Vovich Antonovich
0 
5239
171
Bluebox Laboratorul Bluebox Security a descoperit un Bug Android care există de la versiunea Android 1.6 Donut lansată în 2009. Android a fost un proiect open source. Aceasta aduce posibilitatea de a dezvolta aplicații și de a le vinde în magazinul Play sau în orice magazin de aplicații terțe. Deși Google are grijă ca aplicațiile să fie în siguranță pentru utilizatori în timp ce le semnează digital, dar când încercați să descărcați aplicații din magazinele de aplicații terțe, puteți compromite siguranța dispozitivului dvs..
Vă rugăm să vedeți cum se întâmplă acest lucru și cum acest lucru poate duce la hacking-ul dispozitivului.
Vulnerabilitate Android:
Aplicațiile Android utilizează semnături criptografice care înregistrează sistemul când instalați aplicația. Actualizările ulterioare ale aplicației trebuie să aibă aceleași semnături criptografice. Hackerii pot folosi aplicația cu această semnătură criptografică legitimă, pot modifica aplicația adăugând cod rău intenționat și apoi distribuind-o folosind magazine de aplicații terțe nesigure. Când utilizatorul instalează noua versiune a aplicației, noua aplicație funcționează ca troian (prefăcând ceea ce nu este) și pe baza intențiilor hackerilor și a permisiunii date aplicației de sistemul Android, aplicația poate prelua controlul asupra multor zone critice ale sistemului.
Ce poate fi hacked sau compromis:
Potrivit cercetătorilor de la Bluebox Security, hackerii pot închide dispozitivul, acces la toate funcțiile sistemului, pot crea botnet care poate crea orice aplicație legitimă în troian. Mai mult, aceste aplicații troiene sau rău intenționate pot prelua parole, informații despre cont, informații despre cardul de credit și debit de pe dispozitiv, preia controlul asupra telefonului, SMS-ului, e-mailului sau hardware-ului, cum ar fi camera, funcțiile microfonului și chiar și pe sistemul de operare.
VEZI SI: 5 cele mai bune fotografii, videoclipuri și aplicații pentru ascunderea fișierelor pentru Android
Cine sunt afectate de această vulnerabilitate:
Peste 900 de milioane de dispozitive Android (tablete și telefoane) care rulează pe versiunea Android 1.6 sau o versiune ulterioară, inclusiv Jelly bean. Singurul dispozitiv care a rezolvat acest bug este Samsung Galaxy S4 conform GSMarena.
Cum se ocupă Google cu această problemă:
Google a recunoscut că dezvoltatorii și producătorii de dispozitive Google sunt conștienți de acest glitch și în curând o corecție va rezolva această problemă în actualizările software viitoare..
De asemenea, Google a confirmat că nu există aplicații existente pe Google play care ar putea exploata această vulnerabilitate, Google folosește măsuri de precauție și siguranță extreme, în timp ce se ocupă de aceste tipuri de aplicații în Play Store.
Prevenirea este mai bună decât vindecarea, cum să fii prudent:
Deoarece fiecare dispozitiv Android care rulează versiunea Android 1.6 sau o versiune ulterioară (cu excepția Galaxy S4) are acest bug, utilizatorii ar trebui să evite descărcarea de aplicații din magazinele de aplicații terțe nesigure care oferă aplicații fisurate / aplicații plătite gratuit sau freeware. Deși aplicația poate părea în siguranță în funcție de semnăturile digitale, dar poate avea coduri rău intenționate încorporate în codul original.
Aveți grijă maximă în timp ce efectuați tranzacții online utilizând aplicații terțe, nu încercați niciodată să utilizați carduri de credit / card de debit sau informații despre cont cu aplicații care nu au fost instalate din magazinul de aplicații sigur și demn de încredere.
Și nu în ultimul rând instalează o aplicație antivirus bună și debifează instalarea aplicației de pe piețele necunoscute în opțiunea de securitate sub setările sistemului Android, încearcă să cumperi versiuni pro decât să te bazezi pe aplicații antivirus gratuite care oferă mai multe funcții de securitate în comparație cu versiunile gratuite.
Verificați dacă există actualizări software noi, mai devreme sau mai târziu producătorul de dispozitive va face corecția.
Curtoazie de imagine: thehackernews