Препоръчано, 2024

Избор На Редактора

Android Bug съобщава Позволява хакерство, променяне на приложения и контрол на OS на 900 милиона Android устройства

Bluebox Labs на Bluebox Security е открил Android Bug, който съществува от Android версията 1.6 Donut, издадена през 2009 г. Android е проект с отворен код. Това дава възможност да се разработват приложения и да се продават в Play Store или в някой трети магазин на App. Въпреки че Google се грижи приложенията да са безопасни за потребителите, докато ги подписват цифрово, но когато се опитвате да изтеглите приложения от магазини за приложения на трети страни, можете лесно да компрометирате безопасността на устройството си.

Да видим как това всъщност се случва и как това може да доведе до хакване на вашето устройство.

Уязвимост на Android:

Приложенията за Android използват криптографски подписи, които системата записва, когато инсталирате приложението. По-нататъшните актуализации на приложението трябва да имат едни и същи криптографски подписи. Хакерите могат да използват приложението с тези легитимни криптографски подписи, да променят приложението чрез добавяне на злонамерен код и след това да го разпространяват с помощта на ненадеждни магазини за приложения на трети страни. Когато потребителят инсталира новата версия на приложението, новото приложение работи като троянски (преструвайки се, че не е) и въз основа на намеренията на хакерите и разрешение, дадено на приложението от системата Android, приложението може да поеме контрола над много критични области на системата.

Какво може да бъде хакнато или компрометирано:

Според изследователите от Bluebox Security, хакерите могат да избягат от устройството, да получат достъп до всички функции на системата, да създадат ботнет, който може да създаде легитимни приложения в троянски кон. Освен това тези троянски или злонамерени приложения могат да извличат пароли, информация за сметка, информация за кредитни и дебитни карти от устройството, да поемат контрол върху телефона, SMS, електронна поща или хардуер, като камера, функции за микрофон и дори в операционната система.

ВИЖ СЪЩО: 5 Най-добри снимки, видеоклипове и скриване на файлове за Android

Кои са засегнати от тази уязвимост:

Над 900 милиона Android устройства (таблети и телефони) работят с Android версия 1.6 или по-нова, включително Jelly bean. Единственото устройство, което има проблем с тази грешка, е Samsung Galaxy S4 според GSMarena.

Как се справя Google с този проблем:

Google признава, че разработчиците на Google и производителите на устройства са наясно с този проблем и скоро един пластир ще поправи този проблем в предстоящите софтуерни актуализации.

Google също така потвърди, че няма съществуващи приложения в Google Play, които да използват тази уязвимост, Google използва изключителни предпазни мерки и мерки за безопасност, докато се занимава с тези приложения в Play Store.

Превенцията е по-добра от лечението, как да бъдете предпазливи:

Тъй като всяко Android устройство с Android версия 1.6 или по-нова (с изключение на Galaxy S4) има тази грешка, потребителите трябва да избягват да изтеглят приложения от ненадеждни трети приложения, предлагащи безплатни или безплатни приложения или платени приложения. Въпреки че приложението може да изглежда безопасно според цифровите подписи, но може да има вграден злонамерен код в оригиналния код.

Внимавайте, докато извършвате онлайн транзакции, като използвате приложения на трети страни, никога не се опитвайте да използвате информация за кредитни карти / дебитни карти или профили с приложения, които не са инсталирани от сигурен и достоен за доверие магазин за приложения.

И накрая, но не и най-малкото инсталирайте добро антивирусно приложение и махнете отметката от опцията за инсталиране от неизвестни пазари в защитата под системните настройки на android, опитайте се да си купите професионални версии, отколкото да разчитате на безплатни антивирусни приложения, които доставят повече защитни функции в сравнение с безплатните версии.

Продължавайте да проверявате за нова актуализация на софтуера, рано или късно производителите на устройства ще закърпят грешката.

Изображение с любезното съдействие: thehackernews

Top