Bluebox Security Bluebox Labs on avastanud Android-vea, mis eksisteerib alates Androidi versioonist 1.6 Donut, mis ilmus 2009. aastal. Android on olnud avatud lähtekoodiga projekt. See toob võimaluse arendada rakendusi ja müüa neid Play poes või mis tahes kolmanda osapoole App Store'is. Kuigi Google hoolitseb nende digitaalsel allkirjastamisel kasutajate jaoks ohutute rakenduste eest, kuid kui proovite alla laadida rakendusi kolmandate osapoolte rakenduste kauplustest, võite hõlpsasti seadet ohustada.
Võimaldab näha, kuidas see tegelikult toimub ja kuidas see võib teie seadme häkkimist põhjustada.
Android haavatavus:
Android-rakendused kasutavad rakenduse installimisel süsteemi salvestatud krüptograafilisi allkirju. Rakenduse täiendavatel uuendustel peab olema samad krüptograafilised allkirjad. Häkkerid saavad seda rakendust kasutada selle õigustatud krüptograafilise allkirjaga, muuta rakendust pahatahtliku koodi lisamisega ja seejärel levitada seda ebausaldusväärsete kolmanda osapoole rakenduste kaupluste abil. Kui kasutaja installib rakenduse uue versiooni, töötab uus rakendus troojana (teeseldes, mis see ei ole) ning põhineb häkkerite kavatsustel ja Android-süsteemile rakendusele antud loal, et rakendus saab paljude süsteemi kriitilistes valdkondades.
Mida saab häkkida või kahjustada:
Bluebox Security teadlaste sõnul võivad häkkerid seadet lõhkuda, pääseda ligi kõikidele süsteemi funktsioonidele, luua botnet, mis võib luua mis tahes õigustatud rakenduse troojale. Veelgi enam, need trooja või pahatahtlikud rakendused saavad seadmest laadida paroole, kontoteavet, krediit- ja deebetkaardi andmeid, võtta üle telefoni, SMSi, e-posti või riistvara, nagu kaamera, mikrofoni funktsioonid ja isegi operatsioonisüsteem.
VT KA: 5 parimat fotot, videot ja failide peitmist Androidile
Kes seda haavatavust mõjutab:
Üle 900 miljoni Android-seadme (tahvelarvutid ja telefonid), mis töötavad Android-versioonis 1.6 või hiljem, sealhulgas Jelly bean. Ainus seade, mis selle veaga on, on Samsung Galaxy S4 GSMarena järgi.
Kuidas Google seda probleemi lahendab:
Google tunnistas, et Google'i arendajad ja seadme tootjad on sellest tõrgetest teadlikud ja varsti parandab see plaaster selle tulemuse tulevaste tarkvarauuenduste korral.
Google on samuti kinnitanud, et Google'i mängus ei ole olemasolevaid rakendusi, mis võiksid seda haavatavust ära kasutada, Google kasutab nende rakendustega tegeledes äärmuslikke ettevaatusabinõusid ja ohutusmeetmeid.
Ennetamine on parem kui ravi, kuidas olla ettevaatlik:
Kuna igal Android-seadmel, mis töötab Android-versioonis 1.6 või hilisemas versioonis (va Galaxy S4), on see viga, peaksid kasutajad vältima rakenduste allalaadimist ebausaldusväärsetest kolmandate osapoolte rakenduste kauplustest, mis pakuvad krakitud rakendusi / tasulisi rakendusi tasuta või tasuta. Kuigi rakendus võib digitaalsete allkirjade järgi tunduda ohutu, võib algkoodi sees olla ka pahatahtlik kood.
Tehke võrgutehinguid kolmandate osapoolte rakendusi kasutades äärmiselt ettevaatlik, ärge kunagi püüdke kasutada krediitkaardi / deebetkaardi või kontoteavet rakendustega, mida ei ole installitud turvalisest ja usaldusväärsest rakenduse poest.
Ja viimane, kuid mitte vähemtähtis installida hea viirusetõrje rakendus ja tühjenda rakenduse installimine tundmatutest turuvõimalustest androidi süsteemi seadistustes, proovige osta pro versioone kui tugineda tasuta viirusetõrjeprogrammidele, mis pakuvad tasuta turvaelemente võrreldes tasuta versioonidega.
Uute tarkvaravärskenduste kontrollimine, varem või hiljem kavatseb seadme tootja vea parandama.
Image viisakalt: thehackernews
