Bluebox Securityn Bluebox Labs on löytänyt Android-virheen, joka esiintyy Android-versiosta 1.6 Donut julkaistuna vuonna 2009. Android on ollut avoimen lähdekoodin projekti. Se tuo mahdollisuuden kehittää sovelluksia ja myydä niitä Play-myymälässä tai kolmannen osapuolen App Storessa. Vaikka Google huolehtii siitä, että sovellukset ovat turvallisia käyttäjille, kun ne allekirjoitetaan digitaalisesti, mutta kun yrität ladata sovelluksia kolmannen osapuolen sovellusliikkeistä, voit vaarantaa laitteen turvallisuuden.
Katsotaan, miten tämä todella tapahtuu ja miten tämä voi johtaa laitteen hakkerointiin.
Android-haavoittuvuus:
Android-sovellukset käyttävät salauksen allekirjoituksia, jotka järjestelmä tallentaa sovelluksen asennuksen yhteydessä. Sovelluksen lisäpäivityksissä on oltava samat salauksen allekirjoitukset. Hakkerit voivat käyttää sovellusta tämän oikeutetun salauksen allekirjoituksen avulla, muokata sovellusta lisäämällä haittaohjelmia ja jakamalla sen sitten epäluotettavilla kolmannen osapuolen sovellusliikkeillä. Kun käyttäjä asentaa sovelluksen uuden version, uusi sovellus toimii troijalaisena (teeskentelee, mitä se ei ole) ja sovellus voi hallita monia sovelluksia, jotka ovat hakkerien aikomuksia ja Android-järjestelmän sovellukselle antamaa lupaa. järjestelmän kriittisiä alueita.
Mitä voi hakata tai vaarantua:
Bluebox Securityn tutkijoiden mukaan hakkerit voivat purkaa laitteen, saada käyttöönsä kaikki järjestelmän ominaisuudet, luoda botnet-verkon, joka voi luoda laillisen sovelluksen troijalaisiin. Lisäksi nämä troijalaiset tai haittaohjelmat voivat hakea laitteesta salasanoja, tilitietoja, luotto- ja maksukorttitietoja, hallita puhelinta, tekstiviestejä, sähköpostia tai laitteistoja, kuten kameraa, mikrofonin ominaisuuksia ja jopa käyttöjärjestelmää.
KATSO MYÖS: 5 parasta valokuvaa, videota ja tiedostojen piilottamista sovelluksia Androidille
Ketä tämä haavoittuvuus vaikuttaa:
Yli 900 miljoonaa Android-laitetta (tabletit ja puhelimet), jotka toimivat Android-versiossa 1.6 tai uudemmissa Jelly-papuissa. Ainoa laite, joka korjaa tämän virheen, on Samsung Galaxy S4 GSMarenan mukaan.
Miten Google käsittelee tätä ongelmaa:
Google myönsi, että Googlen kehittäjät ja laitevalmistajat ovat tietoisia tästä häiriöstä ja pian korjaustiedosto korjaa ongelman tulevissa ohjelmistopäivityksissä.
Google on myös vahvistanut, että Google Playessa ei ole olemassa olevia sovelluksia, jotka saattavat hyödyntää tätä haavoittuvuutta. Google käyttää äärimmäisiä varotoimia ja turvatoimia, kun käsitellään tällaisia sovelluksia Play Storessa.
Ennaltaehkäisy on parempi kuin hoito, miten olla varovainen:
Koska jokaisella Android-versiolla 1.6 tai uudemmalla Android-laitteella (paitsi Galaxy S4) on tämä vika, käyttäjien tulisi välttää lataamasta sovelluksia epäluotettavista kolmannen osapuolen sovellusliikkeistä, jotka tarjoavat krakattuja sovelluksia / maksullisia sovelluksia ilmaiseksi tai ilmaisohjelmia. Vaikka sovellus saattaa näyttää turvalliselta digitaalisten allekirjoitusten mukaan, mutta alkuperäisessä koodissa voi olla myös haitallista koodia.
Ole varovainen, kun teet verkkokauppoja kolmannen osapuolen sovelluksilla, älä koskaan yritä käyttää luottokortti- / pankkikortti- tai tilitietoja sovelluksilla, joita ei ole asennettu turvallisesta ja luotettavasta sovellusliikkeestä.
Ja viimeisenä mutta ei vähäisimpänä asenna mikä tahansa hyvä virustentorjuntaohjelma ja poista sovelluksen asentaminen tuntemattomilta markkinoilta vaihtoehdon tietoturvan alla Android-järjestelmän asetuksissa.
Tarkasta uudet ohjelmistopäivitykset, ennemmin tai myöhemmin laitevalmistaja korjaa virheen.
Kuva kohteliaisuus: thehackernews
