Bluebox Labs Bluebox Security objevil Android Bug, který existuje od verze Android 1.6 1.6 Donut vydaný v roce 2009. Android byl open source projekt. To přináší schopnost vyvíjet aplikace a prodávat je v obchodě Play nebo v jakémkoli obchodě s aplikacemi třetích stran. Přestože se společnost Google stará o aplikace, které jsou pro uživatele při digitálním podepisování bezpečné, ale při pokusu o stažení aplikací z obchodů s aplikacemi třetích stran můžete snadno ohrozit bezpečnost zařízení.
Podívejme se, jak se to skutečně děje a jak to může vést k hackování vašeho zařízení.
Chyba zabezpečení systému Android:
Aplikace Android používají při instalaci aplikace kryptografické podpisy, které systém zaznamenává. Další aktualizace aplikace musí mít stejné kryptografické podpisy. Hackeři mohou aplikaci používat s tímto legitimním kryptografickým podpisem, upravovat aplikaci přidáním škodlivého kódu a poté ji distribuovat pomocí nespolehlivých aplikací třetích stran. Když uživatel nainstaluje novou verzi aplikace, nová aplikace funguje jako Trojan (předstírá, co to není) a na základě záměrů hackerů a povolení dané aplikaci systému Android, aplikace může převzít kontrolu nad mnoha kritické oblasti systému.
Co může být napadeno nebo ohroženo:
Podle výzkumníků z Bluebox Security mohou hackeři zařízení odemknout, získat přístup ke všem funkcím systému, vytvořit botnet, který může vytvořit libovolnou legitimní aplikaci do trojského koně. Navíc tyto trojské nebo škodlivé aplikace mohou načíst hesla, informace o účtu, informace o kreditních a debetních kartách ze zařízení, převzít kontrolu nad telefonem, SMS, e-mailem nebo hardwarem, jako je fotoaparát, funkce mikrofonu a dokonce i na operačním systému.
VIZ TÉŽ: 5 nejlepších fotografií, videí a skrytých aplikací pro Android
Kdo je touto chybou zabezpečení ovlivněn:
Více než 900 milionů zařízení se systémem Android (tablety a telefony) je provozováno na platformě Android verze 1.6 nebo novější, včetně Jelly bean. Jediné zařízení, které má tuto chybu napraveno, je Samsung Galaxy S4 podle GSMareny.
Jak Google řeší tento problém:
Společnost Google uznala, že vývojáři a výrobci zařízení Google jsou si vědomi této závady a brzy oprava opraví tento problém v připravovaných aktualizacích softwaru.
Společnost Google rovněž potvrdila, že ve službě Google Play neexistují žádné aplikace, které by mohly tuto chybu zabezpečení zneužít, společnost Google při řešení těchto aplikací v obchodě Play Store používá mimořádná preventivní a bezpečnostní opatření.
Prevence je lepší než léčba, jak být opatrný:
Protože každé zařízení se systémem Android se systémem Android verze 1.6 nebo novější (kromě Galaxy S4) má tuto chybu, uživatelé by se měli vyvarovat stahování aplikací z nespolehlivých aplikací třetích stran, které nabízejí krakované aplikace / placené aplikace zdarma nebo freeware. Přestože aplikace může vypadat bezpečně podle digitálních podpisů, ale může mít škodlivý kód vložený do původního kódu.
Při provádění online transakcí s aplikacemi třetích stran buďte maximálně opatrní a nikdy se nepokoušejte používat informace o kreditních kartách nebo debetních kartách ani informace o účtu s aplikacemi, které nebyly nainstalovány z bezpečného a důvěryhodného úložiště aplikací.
A v neposlední řadě nainstalovat všechny dobré antivirové aplikace a zrušte zaškrtnutí aplikace nainstalovat z neznámých trhů možnost zabezpečení v rámci nastavení systému Android, zkuste koupit pro verze, než se spoléhat na bezplatné antivirové aplikace, které poskytuje více bezpečnostních funkcí ve srovnání s volnými verzemi.
Pokračujte v kontrole nové aktualizace softwaru, dříve nebo později výrobce zařízení opraví chybu.
Obrázek s laskavým svolením: thehackernews
