Gadgetshowto
Bluebox Labs společnosti Bluebox Security objevily chybu systému Android, která existuje od verze Androidu 1.6 Donut vydané v roce 2009. Android byl projekt s otevřeným zdrojovým kódem. To přináší schopnost vyvíjet aplikace a prodávat je v obchodě Play nebo v libovolném obchodě s aplikacemi třetích stran. Google se sice stará o to, aby aplikace byly pro uživatele bezpečné, zatímco je digitálně podepisuje, ale když se pokusíte stáhnout aplikace z obchodů s aplikacemi třetích stran, můžete snadno ohrozit bezpečnost svého zařízení.
Podívejme se, jak k tomu skutečně dochází a jak to může vést k hackerství vašeho zařízení.
Zranitelnost systému Android:
Aplikace pro Android používají kryptografické podpisy, které systém zaznamenává při instalaci aplikace. Další aktualizace aplikace musí mít stejné kryptografické podpisy. Hackeři mohou aplikaci používat s těmito legitimními kryptografickými podpisy, upravovat aplikaci přidáním škodlivého kódu a poté ji distribuovat pomocí nespolehlivých obchodů s aplikacemi třetích stran. Když uživatel nainstaluje novou verzi aplikace, nová aplikace funguje jako trojský kůň (předstírá, co to není) a na základě záměrů hackerů a povolení uděleného aplikaci systémem Android může aplikace převzít kontrolu nad mnoha kritické oblasti systému.
Co může být napadeno nebo kompromitováno:
Podle výzkumníků z Bluebox Security mohou hackeři útěk z vězení zařízení, získat přístup ke všem funkcím systému, vytvořit botnet, který může vytvořit jakoukoli legitimní aplikaci do trojského koně. Kromě toho mohou tyto trojské koně nebo škodlivé aplikace načítat hesla, informace o účtu, informace o kreditní a debetní kartě ze zařízení, převzít kontrolu nad telefonem, SMS, e-mailem nebo hardwarem, jako je kamera, funkce mikrofonu a dokonce i v operačním systému.
VIZ TÉŽ: 5 nejlepších aplikací pro fotografie, videa a soubory pro Android
Koho se tato chyba zabezpečení týká:
Více než 900 milionů zařízení Android (tabletů a telefonů) běžících na Androidu verze 1.6 nebo novější včetně Jelly bean. Jediným zařízením, které tuto chybu opravilo, je Samsung Galaxy S4 podle GSMarena.
Jak Google řeší tento problém:
Google uznal, že vývojáři Google a výrobci zařízení o této závadě vědí a brzy tento problém vyřeší oprava v nadcházejících aktualizacích softwaru.
Google také potvrdil, že na Google Play neexistují žádné aplikace, které by mohly tuto chybu zabezpečení zneužít, Google při jednání s těmito aplikacemi v Obchodu Play používá extrémní preventivní a bezpečnostní opatření..
Prevence je lepší než léčba, jak být opatrný:
Jelikož tuto chybu má každé zařízení Android se systémem Android verze 1.6 nebo novější (kromě Galaxy S4), uživatelé by se měli vyhnout stahování aplikací z nespolehlivých obchodů s aplikacemi třetích stran, které nabízejí popraskané aplikace / placené aplikace zdarma nebo freeware. Ačkoli aplikace může vypadat bezpečně podle digitálních podpisů, ale může mít škodlivý kód vložený do původního kódu.
Při online transakcích pomocí aplikací třetích stran buďte maximálně opatrní, nikdy se nepokoušejte používat informace o kreditní kartě / debetní kartě nebo účtu s aplikacemi, které nebyly nainstalovány ze zabezpečeného a důvěryhodného obchodu s aplikacemi..
A v neposlední řadě nainstalujte jakoukoli dobrou antivirovou aplikaci a zrušte zaškrtnutí možnosti instalace aplikace z neznámých trhů v zabezpečení v nastavení systému Android, zkuste si koupit profesionální verze, než se spoléhat na bezplatné antivirové aplikace, které poskytují více bezpečnostních funkcí ve srovnání s bezplatnými verzemi.
Neustále kontrolujte, zda není k dispozici nová aktualizace softwaru, dříve nebo později výrobce zařízení chybu opraví.
Obrázek s laskavým svolením: thehackernews
