Bluebox Labs Bluebox Security виявив Android Bug, який існує з Android версії 1.6 Donut випущений в 2009 році. Android був відкритим проектом. Це дає можливість розробляти програми та продавати їх у магазині Play або будь-якому магазині App. Хоча компанія Google бере до уваги, що програми є безпечними для користувачів під час їх цифрового підписання, але коли ви намагаєтеся завантажити програми з магазинів програм сторонніх виробників, ви можете легко порушити безпеку пристрою.
Давайте подивимося, як це відбувається і як це може призвести до злому вашого пристрою.
Уразливість Android:
Програми Android використовують криптографічні підписи, які записує система під час встановлення програми. Подальші оновлення програми повинні мати однакові криптографічні підписи. Хакери можуть використовувати цю програму за допомогою цих легітимних криптографічних підписів, змінювати додаток, додаючи шкідливий код, а потім поширювати його за допомогою ненадійних магазинів програм сторонніх виробників. Коли користувач встановлює нову версію програми, нова програма працює як троянська програма (роблячи вигляд, що вона не є), і на основі намірів хакерів і дозволу, наданого програмі системою Android, програма може взяти під контроль багато критичні області системи.
Що можна зламати або скомпрометувати:
На думку дослідників Bluebox Security, хакери можуть втекти з в'язниці в пристрій, отримати доступ до всіх системних функцій, створити ботнет, який може створити будь-яку легітимну програму в троян. Крім того, ці троянські програми або зловмисні програми можуть отримувати з пристрою паролі, інформацію про обліковий запис, кредитну та дебетову карту, керувати телефоном, SMS, електронною поштою або апаратними засобами, наприклад, камерою, функціями мікрофона та навіть операційною системою.
ДИВІТЬСЯ ТАКОЖ: 5 Кращі фотографії, відео та файли приховування програми для Android
Хто постраждав від цієї уразливості:
Більше 900 мільйонів пристроїв Android (планшети та телефони), що працюють на Android версії 1.6 або пізнішої, включаючи Jelly bean. Єдиним пристроєм, що має виправлення для цієї помилки, є Samsung Galaxy S4 відповідно до GSMarena.
Як Google вирішує цю проблему:
Google визнав, що розробники Google і виробники пристроїв знають про цей глюк, і незабаром патч вирішить цю проблему в майбутніх оновленнях програмного забезпечення.
Google також підтвердив, що в Google Play немає існуючих програм, які могли б скористатися цією вразливістю, Google використовує надзвичайні запобіжні заходи і заходи безпеки при роботі з такими програмами в Play Store.
Краще запобігання, ніж лікування, як бути обережним:
Оскільки кожен Android-пристрій, що працює під керуванням Android версії 1.6 або пізнішої (за винятком Galaxy S4), має цю помилку, користувачі повинні уникати завантаження додатків із ненадійних третіх сторін, які пропонують безкоштовні або безкоштовні програми. Незважаючи на те, що програма може виглядати безпечно відповідно до цифрових підписів, вона може мати шкідливий код, вбудований в оригінальний код.
Будьте обережними, виконуючи транзакції в Інтернеті за допомогою програм сторонніх розробників, ніколи не намагайтеся використовувати дані кредитної картки / дебетової картки або облікового запису з програмами, які не були встановлені з безпечного та надійного магазину додатків.
І останнє, але не в останню чергу встановити будь-яке хороше антивірусне додаток і зніміть прапорець установки з невідомих ринків опції в системі безпеки під системні налаштування андроїда, спробуйте купити про версії, ніж покладатися на безкоштовні антивірусні програми, які забезпечують більше функцій безпеки в порівнянні з вільними версіями.
Слідкуйте за новим оновленням програмного забезпечення, рано чи пізно виробник пристрою збирається виправити помилку.
Зображення надано: thehackernews