Bluebox Security Bluebox Labs otkrio je Android Bug koji postoji od verzije Android 1.6 Donut koja je objavljena 2009. godine. Android je bio open source projekt. To donosi mogućnost razvijanja aplikacija i njihove prodaje u trgovini Play ili u bilo kojoj trećoj trgovini App. Iako se Google brine da aplikacije budu sigurne za korisnike dok ih digitalno potpisuju, ali kada pokušate preuzeti aplikacije iz trgovina aplikacija treće strane, možete lako ugroziti sigurnost uređaja.
Da vidimo kako se to zapravo događa i kako to može dovesti do hakiranja vašeg uređaja.
Android ranjivost:
Aplikacije za Android koriste kriptografske potpise koje sustav bilježi prilikom instalacije aplikacije. Daljnja ažuriranja aplikacije moraju imati iste kriptografske potpise. Hakeri mogu upotrijebiti aplikaciju s ovim legitimnim kriptografskim potpisima, izmijeniti aplikaciju dodavanjem zlonamjernog koda, a zatim je distribuirati pomoću nepouzdanih trgovina aplikacija treće strane. Kada korisnik instalira novu verziju aplikacije, nova aplikacija radi kao Trojan (pretvarajući se da nije) i na temelju namjera hakera i dozvole dane aplikaciji putem Android sustava, aplikacija može preuzeti kontrolu nad mnogim kritična područja sustava.
Što može biti hakirano ili kompromitirano:
Prema istraživačima u Bluebox sigurnosti, hakeri mogu zatvoriti uređaj, dobiti pristup svim značajkama sustava, stvoriti botnet koji može stvoriti bilo koju legitimnu aplikaciju u trojanski. Štoviše, ovi trojanci ili zlonamjerne aplikacije mogu dohvatiti lozinke, podatke o računu, podatke o kreditnoj i debitnoj kartici s uređaja, preuzeti kontrolu nad telefonom, SMS-om, e-poštom ili hardverom kao što su kamera, značajke mikrofona, pa čak i na operativnom sustavu.
TAKOĐER: 5 najboljih fotografija, videozapisa i skrivanja datoteka Apps za Android
Tko je pogođen ovom ranjivošću:
Više od 900 milijuna Android uređaja (tableta i telefona) radi na Android verziji 1.6 ili novijoj, uključujući Jelly bean. Jedini uređaj koji je popravio ovaj bug je Samsung Galaxy S4 prema GSMareni.
Kako se Google bavi ovim problemom:
Google je priznao da su Google programeri i proizvođači uređaja svjesni tog problema i uskoro će zakrpa riješiti ovaj problem u nadolazećim softverskim nadogradnjama.
Google je također potvrdio da ne postoje postojeće aplikacije na Google Playu koje bi mogle iskoristiti ovu ranjivost, Google koristi ekstremne mjere opreza i sigurnosti dok se bavi takvom vrstom aplikacija na Play Storeu.
Prevencija je bolja od izliječenja, kako biti oprezan:
Budući da svaki Android uređaj s Android verzijom 1.6 ili novijim (osim Galaxy S4) ima ovu pogrešku, korisnici bi trebali izbjegavati preuzimanje aplikacija iz nepouzdanih trećih strana u aplikacijama koje nude besplatne ili besplatne aplikacije ili plaćene aplikacije. Iako bi aplikacija mogla izgledati sigurno u skladu s digitalnim potpisima, možda je u izvorni kôd ugrađen zlonamjerni kôd.
Budite pažljivi dok radite online transakcije pomoću aplikacija treće strane, nikada ne pokušavajte koristiti podatke o kreditnoj kartici / debitnoj kartici ili računu s aplikacijama koje nisu instalirane iz sigurne trgovine vrijedne povjerenja.
I posljednje, ali ne i najmanje važno, instalirati bilo koju dobru antivirusnu aplikaciju i isključiti aplikaciju za instalaciju s nepoznatih tržišta u sigurnosti pod postavkama sustava androida, pokušajte kupiti pro verzije od oslanjanja na besplatne antivirusne aplikacije koje pružaju više sigurnosnih značajki u odnosu na besplatne verzije.
Nastavite provjeravati postoje li nova ažuriranja softvera, prije ili kasnije proizvođač uređaja će zakrpiti bug.
Slika ljubaznošću: thehackernews
