Recomandat, 2024

Alegerea Editorului

Android Bug a raportat Permite hacking, modificarea aplicațiilor și controlul sistemului de operare pe 900 de milioane de dispozitive Android

Bluebox Labs de la Bluebox Security a descoperit un bug Android care există de la versiunea Android 1.6 Donut lansat în 2009. Android a fost un proiect open source. Acest lucru aduce capacitatea de a dezvolta aplicații și de a le vinde în Magazin Play sau în orice magazin de aplicații de la terți. Deși Google are grijă ca aplicațiile să fie în siguranță pentru utilizatori în timp ce le semnează digital, dar când încercați să descărcați aplicații din magazinele de aplicații ale unor terțe părți, puteți compromite cu ușurință siguranța dispozitivului.

Să vedem cum se întâmplă acest lucru și cum poate duce la hacking al dispozitivului.

Vulnerabilitate Android:

Aplicațiile Android utilizează semnături criptografice pe care sistemul le înregistrează când instalați aplicația. Actualizările ulterioare ale aplicației trebuie să aibă aceleași semnături criptografice. Hackerii pot folosi aplicația cu aceste semnături criptografice legitime, pot modifica aplicația adăugând un cod rău intenționat și apoi o pot distribui utilizând magazine de aplicații nesigure ale unor terțe părți. Când utilizatorul instalează noua versiune a aplicației, noua aplicație funcționează ca troian (pretinzând ce nu este) și pe baza intențiilor hackerilor și a permisiunii acordate aplicației de către sistemul Android, aplicația poate prelua controlul asupra multor zonele critice ale sistemului.

Ce poate fi hacked sau compromis:

Potrivit cercetătorilor de la Bluebox Security, hackerii pot să jailbreak dispozitivul, să obțină acces la toate caracteristicile sistemului, să creeze botnet care să creeze orice aplicație legitimă în troian. Mai mult, aceste aplicații de tip troian sau rău intenționate pot prelua de pe dispozitiv parole, informații despre cont, informații de pe cardul de credit și de debit, pot prelua controlul asupra telefonului, SMS-urilor, e-mailurilor sau a hardware-ului, cum ar fi camerele, microfonul și chiar sistemul de operare.

VIZITĂ DE ASEMENEA: 5 cele mai bune fotografii, videoclipuri și fișiere care ascund aplicații pentru Android

Cine este afectat de această vulnerabilitate:

Peste 900 de milioane de dispozitive Android (tablete și telefoane) care rulează pe versiunea 1.6 a versiunii Android sau mai târziu, inclusiv jelly bean. Singurul dispozitiv care a rezolvat acest bug este Samsung Galaxy S4 în conformitate cu GSMarena.

Cum rezolvă Google această problemă:

Google a recunoscut că dezvoltatorii și producătorii de dispozitive Google sunt conștienți de această problemă și în curând un patch va remedia această problemă în actualizările software viitoare.

Google a confirmat, de asemenea, că nu există aplicații existente pe Google Play care ar putea exploata această vulnerabilitate, Google utilizează măsuri de precauție și măsuri de siguranță extremă în timp ce se ocupă de acest tip de aplicații în Magazin Play.

Prevenirea este mai bine decât vindecarea, cum să fii precaut:

Deoarece toate dispozitivele Android care rulează versiunea Android 1.6 sau o versiune ulterioară (cu excepția Galaxy S4) au această problemă, utilizatorii ar trebui să evite descărcarea de aplicații de la magazinele de aplicații terță parte care nu oferă servicii gratuite sau gratuite. Deși aplicația ar putea părea în siguranță în conformitate cu semnăturile digitale, dar ar putea să aibă un cod malitios încorporat în codul original.

Acordați cea mai mare grijă în timp ce efectuați tranzacții online utilizând aplicații terță parte, nu încercați să utilizați cardul de credit / debit sau informațiile contului cu aplicații care nu au fost instalate din magazinul de aplicații securizat și de încredere.

Nu în ultimul rând, instalați orice aplicație antivirus bună și debifați instalarea aplicației de pe piețele necunoscute în securitate în cadrul setărilor de sistem ale Android, încercați să cumpărați versiuni Pro decât să vă bazați pe aplicații gratuite antivirus care oferă mai multe caracteristici de securitate în comparație cu versiunile gratuite.

Continuați verificarea noii actualizări de software, producătorul de dispozitive mai devreme sau mai târziu va patch-uri bug-ul.

Imagine de curtoazie: thehackernews

Top