Spoločnosť Bluebox Labs spoločnosti Bluebox Security objavila Android Bug, ktorá existuje od verzie Android 1.6 Donut, ktorá bola uvoľnená už v roku 2009. Android bol projekt s otvoreným zdrojovým kódom. To prináša schopnosť rozvíjať aplikácie a predávať ich v službe Play alebo v obchode s aplikáciami tretej strany. Aj keď spoločnosť Google sa stará o to, aby používatelia boli pri digitálnom podpise používateľom bezpečné, ale keď sa pokúšate sťahovať aplikácie z obchodov s aplikáciami tretích strán, ľahko môžete ohroziť bezpečnosť vášho zariadenia.
Uvidíme, ako sa to skutočne deje a ako to môže viesť k hackingu vášho zariadenia.
Zraniteľnosť systému Android:
Aplikácie Android používajú kryptografické podpisy, ktoré systém zaznamená pri inštalácii aplikácie. Ďalšie aktualizácie aplikácie musia mať rovnaké kryptografické podpisy. Hackeri môžu používať túto aplikáciu s týmito legitímnymi kryptografickými podpismi, upravovať aplikáciu pridaním škodlivého kódu a potom ju distribuovať pomocou nespolehlivých obchodov s aplikáciami tretích strán. Keď užívateľ nainštaluje novú verziu aplikácie, nová aplikácia funguje ako Trojan (predstierať, čo to nie je) a na základe zámerov hackerov a povolenia daného aplikácie systémom Android, môže aplikácia prevziať kontrolu nad mnohými kritických oblastí systému.
Čo môže byť napadnuté alebo ohrozené:
Podľa vedcov spoločnosti Bluebox Security môžu hackeri robiť útočisko na zariadení, získať prístup k všetkým systémovým funkciám, vytvoriť botnet, ktorý môže vytvoriť ľubovoľnú legitímnu aplikáciu do trójskeho kanála. Navyše tieto trojan alebo škodlivé aplikácie môžu zo zariadenia získať heslá, informácie o účte, informácie o kreditných a debetných kartách, prevziať kontrolu nad telefónom, SMS, e-mailom alebo hardvérom, ako sú kamery, mikrofónové funkcie a dokonca aj v operačnom systéme.
POZRI TIEŽ: 5 najlepších fotografií, videí a súborov skrývajúcich aplikácie pre Android
Kto je touto zraniteľnosťou ovplyvnený:
Viac ako 900 miliónov zariadení Android (tablety a telefóny) so systémom Android verzie 1.6 alebo novšej, vrátane Jelly bean. Jediným zariadením, ktoré opravilo túto chybu, je Samsung Galaxy S4 podľa spoločnosti GSMarena.
Ako Google rieši tento problém:
Spoločnosť Google uznala, že vývojári a výrobcovia zariadení Google si uvedomujú túto závadu a čoskoro sa jej náprava bude opravovať v nadchádzajúcich aktualizáciách softvéru.
Spoločnosť Google tiež potvrdila, že v službe Google Play neexistujú žiadne aplikácie, ktoré by mohli zneužiť túto zraniteľnosť. Spoločnosť Google pri riešení týchto druhov aplikácií v službe Obchod Play používa mimoriadne bezpečnostné a preventívne opatrenia.
Prevencia je lepšia ako liečba, ako byť opatrný:
Vzhľadom na to, že všetky zariadenia so systémom Android so systémom verzie 1.6 verzie 1.6 alebo novšej (okrem Galaxy S4) majú túto chybu, používatelia by sa mali vyhýbať sťahovaniu aplikácií z nespoľahlivých obchodov s aplikáciami tretích strán, ktoré ponúkajú bezplatne bezplatné aplikácie alebo platených aplikácií. Hoci aplikácia môže vyzerať bezpečné podľa digitálnych podpisov, môže to mať škodlivý kód vložený do pôvodného kódu.
Majte maximálnu pozornosť pri online transakciách s aplikáciami tretích strán, nikdy sa nepokúšajte použiť informácie o kreditných kartách alebo účtoch s aplikáciami, ktoré neboli nainštalované zo zabezpečeného a dôveryhodného obchodu s aplikáciami.
A nakoniec nainštalujte akúkoľvek dobrú antivírusovú aplikáciu a zrušte začiarknutie možnosti inštalácie aplikácie z neznámych trhov v systéme zabezpečenia v systémových nastaveniach androidu. Skúste si zakúpiť verzie verzií, než sa spoliehať na bezplatné antivírusové aplikácie, ktoré poskytujú viac bezpečnostných funkcií v porovnaní s bezplatnými verziami.
Majte kontrolu na novú aktualizáciu softvéru, skôr alebo neskôr výrobca zariadení chystá opraviť chybu.
Obrázok s láskavým dovolením: thehackernews
