Yurko Brovko
0 
1425
60
Bluebox Security's Bluebox Labs objevila chybu systému Android, která existuje od vydání verze Android 1.6 1.6 Donut v roce 2009. Android je projekt s otevřeným zdrojovým kódem. To přináší možnost vyvíjet aplikace a prodávat je v obchodě Play nebo v jakémkoli obchodu s aplikacemi třetích stran. Přestože společnost Google pečuje o to, aby aplikace byly bezpečné pro uživatele při jejich digitálním podpisu, ale když se pokusíte stáhnout aplikace z obchodů s aplikacemi třetích stran, můžete snadno ohrozit bezpečnost zařízení.
Uvidíme, jak se to ve skutečnosti děje a jak to může vést k hackování vašeho zařízení.
Chyba zabezpečení Android:
Aplikace pro Android používají kryptografické podpisy, které systém zaznamenává při instalaci aplikace. Další aktualizace aplikace musí mít stejné kryptografické podpisy. Hackeři mohou používat aplikaci s těmito legitimními kryptografickými podpisy, upravovat aplikaci přidáním škodlivého kódu a distribuovat ji pomocí nespolehlivých obchodů s aplikacemi třetích stran. Když uživatel nainstaluje novou verzi aplikace, nová aplikace funguje jako trojský (předstírá, že není) a na základě záměrů hackerů a povolení uděleného aplikaci systémem Android může aplikace převzít kontrolu nad mnoha kritické oblasti systému.
Co může být napadeno nebo ohroženo:
Podle vědců v Bluebox Security mohou hackeři útěk z zařízení, získat přístup ke všem funkcím systému, vytvořit botnet, který dokáže vytvořit jakoukoli legitimní aplikaci do trojského koně. Tyto trojské nebo škodlivé aplikace navíc mohou ze zařízení načítat hesla, informace o účtu, informace o kreditních a debetních kartách, převzít kontrolu nad telefonem, SMS, e-mailem nebo hardwarem, jako je fotoaparát, funkce mikrofonu a dokonce i v operačním systému..
VIZ TÉŽ: 5 nejlepších aplikací pro fotografie, videa a soubory pro Android
Komu je tato chyba zabezpečení ovlivněna:
Více než 900 milionů zařízení Android (tablety a telefony) běžících na Androidu verze 1.6 nebo novější, včetně Jelly bean. Jediným zařízením, které má tuto chybu napraveno, je Samsung Galaxy S4 podle GSMareny.
Jak Google řeší tento problém:
Google uznal, že vývojáři a výrobci zařízení Google si jsou této závady vědomi, a záplata tento problém vyřeší v nadcházejících aktualizacích softwaru..
Google také potvrdil, že na Google Play neexistují žádné aplikace, které by tuto chybu zabezpečení mohly zneužít, Google používá extrémní preventivní a bezpečnostní opatření při řešení těchto aplikací v Obchodě Play.
Prevence je lepší než léčba, jak být opatrný:
Protože každé zařízení s Androidem se systémem Android verze 1.6 nebo novějším (kromě Galaxy S4) tuto chybu obsahuje, měli by se uživatelé vyhnout stahování aplikací z nespolehlivých obchodů s aplikacemi třetích stran, které nabízejí prasklé aplikace / placené aplikace zdarma nebo freeware. Přestože aplikace může vypadat bezpečně podle digitálních podpisů, může mít v původním kódu vložen škodlivý kód.
Při online transakcích pomocí aplikací třetích stran buďte velmi opatrní. Nikdy se nepokoušejte používat informace o kreditní kartě nebo debetní kartě nebo účtu s aplikacemi, které nebyly nainstalovány z bezpečného a důvěryhodného obchodu s aplikacemi..
A v neposlední řadě nainstalujte jakoukoli dobrou antivirovou aplikaci a zrušte zaškrtnutí možnosti instalace aplikace z neznámých trhů v zabezpečení v nastavení systému Android, zkuste si koupit profesionální verze než spoléhat na bezplatné antivirové aplikace, které poskytují více bezpečnostních funkcí ve srovnání s bezplatnými verzemi.
Pokračujte v kontrole nové aktualizace softwaru, dříve či později se výrobce zařízení chystá chybu opravit.
Obrázek se svolením: thehackernews