Gadgetshowto
Bluebox Labs Bluebox Security a descoperit un bug Android care există de la lansarea Android Donut 1.6 în 2009. Android a fost un proiect open source. Aceasta aduce posibilitatea de a dezvolta aplicații și de a le vinde în magazinul Play sau în orice magazin de aplicații terță parte. Deși Google are grijă ca aplicațiile să fie sigure pentru utilizatori în timp ce le semnează digital, dar atunci când încercați să descărcați aplicații din magazinele de aplicații terțe, puteți compromite cu ușurință siguranța dispozitivului dvs..
Să vedem cum se întâmplă acest lucru și cum acest lucru poate duce la pirateria dispozitivului dvs..
Vulnerabilitate Android:
Aplicațiile Android utilizează semnături criptografice pe care sistemul le înregistrează atunci când instalați aplicația. Actualizările ulterioare ale aplicației trebuie să aibă aceleași semnături criptografice. Hackerii pot folosi aplicația cu aceste semnături criptografice legitime, pot modifica aplicația prin adăugarea unui cod rău intenționat și apoi o pot distribui folosind magazine de aplicații terțe care nu sunt de încredere. Atunci când utilizatorul instalează noua versiune a aplicației, noua aplicație funcționează ca troian (pretinzând ce nu este) și pe baza intențiilor hackerilor și a permisiunii date aplicației de sistemul Android, aplicația poate prelua controlul asupra multor zonele critice ale sistemului.
Ce poate fi piratat sau compromis:
Potrivit cercetătorilor de la Bluebox Security, hackerii pot face jailbreak-ul dispozitivului, pot avea acces la toate caracteristicile sistemului, pot crea botnet care poate crea orice aplicație legitimă în troian. Mai mult, aceste aplicații troiene sau rău intenționate pot prelua parole, informații despre cont, informații despre cardul de credit și de debit de pe dispozitiv, pot prelua controlul asupra telefonului, SMS-urilor, e-mailului sau hardware-ului, cum ar fi camera foto, funcțiile microfonului și chiar pe sistemul de operare.
VEZI SI: Cele mai bune 5 aplicații pentru fotografii, videoclipuri și ascunderea fișierelor pentru Android
Cine sunt afectați de această vulnerabilitate:
Peste 900 de milioane de dispozitive Android (tablete și telefoane) care rulează pe versiunea Android 1.6 sau o versiune ulterioară, inclusiv Jelly bean. Singurul dispozitiv care a remediat această problemă este Samsung Galaxy S4 conform GSMarena.
Cum se ocupă Google de această problemă:
Google a recunoscut că dezvoltatorii Google și producătorii de dispozitive sunt conștienți de această eroare și în curând un patch va remedia această problemă în viitoarele actualizări de software.
Google a confirmat, de asemenea, că nu există aplicații existente pe Google Play care ar putea exploata această vulnerabilitate, Google utilizează măsuri extreme de precauție și siguranță în timp ce se ocupă de acest tip de aplicații în Magazin Play.
Prevenirea este mai bună decât vindecarea, cum să fii precaut:
Deoarece fiecare dispozitiv Android care rulează versiunea Android 1.6 sau o versiune ulterioară (cu excepția Galaxy S4) are această eroare, utilizatorii ar trebui să evite descărcarea de aplicații din magazinele de aplicații terță parte care nu oferă încredere, care oferă aplicații sparte / aplicații cu plată gratuite sau freeware. Deși aplicația ar putea părea sigură în funcție de semnăturile digitale, dar ar putea avea un cod rău intenționat încorporat în codul original.
Aveți grijă maximă în timp ce efectuați tranzacții online utilizând aplicații de la terți, nu încercați niciodată să utilizați informații despre card de credit / card de debit sau cont cu aplicații care nu au fost instalate din magazinul de aplicații sigur și de încredere.
Și nu în ultimul rând, instalați orice aplicație antivirus bună și debifați opțiunea de instalare a aplicației de pe piețele necunoscute în securitate în setările de sistem ale Android, încercați să cumpărați versiuni pro decât să vă bazați pe aplicații antivirus gratuite care oferă mai multe caracteristici de securitate în comparație cu versiunile gratuite.
Continuați să verificați dacă există actualizări de software, mai devreme sau mai târziu, producătorul dispozitivului va remedia eroarea.
Amabilitatea imaginii: thehackernews
