Bluebox Labs Varnost je odkril Android Bug, ki obstaja od različice Android 1.6 Donut sprosti nazaj v letu 2009. Android je bil odprtokodni projekt. To prinaša možnost za razvoj aplikacij in njihovo prodajo v trgovini Play ali kateri koli trgovini App za tretje osebe. Čeprav Google skrbi, da so aplikacije varne za uporabnike, medtem ko jih digitalno podpišejo, ko pa poskušate prenesti aplikacije iz prodajaln aplikacij drugih proizvajalcev, lahko zlahka ogrozite varnost naprave.
Oglejmo si, kako se to dejansko zgodi in kako lahko to pripelje do vdora v napravo.
Androidova ranljivost:
Aplikacije za Android uporabljajo kriptografske podpise, ki jih sistem beleži, ko namestite aplikacijo. Nadaljnje posodobitve aplikacije morajo imeti enake kriptografske podpise. Hekerji lahko uporabljajo to aplikacijo s temi legitimnimi kriptografskimi podpisi, spremenijo aplikacijo z dodajanjem zlonamerne kode in jo nato distribuirajo z nezanesljivimi prodajalnami aplikacij tretjih oseb. Ko uporabnik namesti novo različico aplikacije, nova aplikacija deluje kot Trojan (pretvarja se, da ni) in na podlagi namenov hekerjev in dovoljenja, ki ga ima aplikacija sistem Android, lahko aplikacija prevzame nadzor nad veliko kritičnih področjih sistema.
Kaj je lahko vdrto ali ogroženo:
Po mnenju raziskovalcev na Bluebox Security, lahko hekerji jailbreak napravo, pridobijo dostop do vseh funkcij sistema, ustvarite botnet, ki lahko ustvari vsako legitimno aplikacijo v trojanski. Poleg tega lahko ti trojanski ali zlonamerni programi iz naprave pridobijo gesla, podatke o računu, podatke o kreditnih in debetnih karticah, prevzamejo nadzor nad telefonom, SMS-om, e-pošto ali strojno opremo, kot so kamera, funkcije mikrofona in celo v operacijskem sistemu.
GLEJ TUDI: 5 Najboljše fotografije, videoposnetke in datoteke Skrivanje aplikacij za Android
Kdo je prizadet zaradi te ranljivosti:
Več kot 900 milijonov naprav Android (tablični računalniki in telefoni), ki delujejo v različici Android 1.6 ali novejše, vključno z Jelly beanom. Edina naprava, ki je popravila ta hrošč, je Samsung Galaxy S4 po GSMarajni.
Kako Google obravnava to težavo:
Google je priznal, da se Google razvijalci in proizvajalci naprav zavedajo tega napake in kmalu bo popravek popravil to težavo pri prihajajočih posodobitvah programske opreme.
Google je tudi potrdil, da v Googlu ne obstajajo nobene aplikacije, ki bi lahko izkoristile to ranljivost. Google uporablja izredne previdnostne in varnostne ukrepe, medtem ko se ukvarja s temi vrstami aplikacij v Trgovini Play.
Bolje je preprečiti kot zdraviti, kako biti previden:
Ker ima vsaka naprava Android z različico Android 1.6 ali novejšo (razen Galaxy S4) to napako, se morajo uporabniki izogibati nalaganju aplikacij iz nezanesljivih prodajaln aplikacij drugih ponudnikov, ki ponujajo brezplačno ali brezplačno programsko opremo. Čeprav lahko aplikacija izgleda varna glede na digitalne podpise, je morda v izvorno kodo vgrajena zlonamerna koda.
Bodite zelo previdni pri spletnih transakcijah z aplikacijami drugih proizvajalcev, nikoli ne poskušajte uporabljati podatkov o kreditni kartici / debetni kartici ali računu z aplikacijami, ki niso bile nameščene iz varne in zaupanja vredne trgovine z aplikacijami.
In nazadnje, vendar ne najmanj namestiti vse dobre protivirusne aplikacije in počistite aplikacijo namestite iz neznanih trgov možnosti v varnosti pod sistemskimi nastavitvami android, poskusite kupiti pro različice kot se zanašajo na brezplačno protivirusne aplikacije, ki prinaša več varnostnih funkcij v primerjavi z brezplačno različice.
Nadaljujte s preverjanjem za novo posodobitev programske opreme, prej ali slej bo proizvajalec naprave popravil napako.
Slika podoba: thehackernews
