„Bluebox Security“ „Bluebox Labs“ atrado „Android“ klaidą, kuri egzistuoja nuo „Android“ versijos 1.6 „Donut“, išleisto 2009 m. „Android“ buvo atviro kodo projektas. Tai suteikia galimybę kurti programas ir parduoti jas „Play“ parduotuvėje arba bet kurioje trečiosios šalies „App“ parduotuvėje. Nors „Google“ rūpinasi, kad programos būtų saugios naudotojams skaitmeniniu parašu, bet bandydamos atsisiųsti programas iš trečiųjų šalių programų parduotuvių, galite lengvai pakenkti jūsų prietaiso saugumui.
Leidžia pamatyti, kaip tai iš tikrųjų įvyksta ir kaip tai gali sukelti jūsų įrenginio įsilaužimą.
„Android“ pažeidžiamumas:
„Android“ programos naudoja kriptografinius parašus, kuriuos sistemoje įrašo diegiant programą. Tolesniems programos atnaujinimams turi būti naudojami tie patys kriptografiniai parašai. Hakeriai gali naudoti programą naudodami tokius teisėtus kriptografinius parašus, modifikuoti programą pridedant kenkėjišką kodą ir tada jį platinti naudojant nepatikimas trečiųjų šalių programų parduotuves. Kai vartotojas įdiegia naują programos versiją, naujoji programa veikia kaip Trojos arklys (apsimeta, kas nėra) ir remdamasi įsilaužėlių ketinimais ir „Android“ sistemos app suteiktu leidimu, programa gali kontroliuoti daugelį svarbiausiose sistemos srityse.
Ką galima nulaužti arba pažeisti:
Pasak „Bluebox Security“ mokslininkų, įsilaužėliai gali sugadinti prietaisą, gauti prieigą prie visų sistemos funkcijų, sukurti „botnet“, kuris gali sukurti teisėtą programą į Trojos arką. Be to, šios Trojos ar kenkėjiškos programos gali iš prietaiso gauti slaptažodžius, informaciją apie sąskaitą, kredito ir debeto kortelės informaciją, kontroliuoti telefoną, SMS, el. Paštą ar aparatūrą, pvz., Fotoaparatą, mikrofono funkcijas ir net operacinę sistemą.
TAIP PAT ŽR: 5 geriausios nuotraukos, vaizdo įrašai ir „Android“ failų slėpimas
Kam šis pažeidžiamumas veikia:
Daugiau nei 900 milijonų „Android“ įrenginių (planšetinių kompiuterių ir telefonų) veikia „Android“ versijoje 1.6 arba naujesnėje versijoje, įskaitant „Jelly bean“. Vienintelis įrenginys, kuris išsprendžia šią klaidą, yra „Samsung Galaxy S4“ pagal GSMarena.
Kaip „Google“ sprendžia šią problemą:
„Google“ pripažino, kad „Google“ kūrėjai ir įrenginių gamintojai žino apie šį trikdymą ir netrukus pataisas išspręs šią problemą būsimuose programinės įrangos atnaujinimuose.
„Google“ taip pat patvirtino, kad „Google“ žaidime nėra esamų programų, galinčių išnaudoti šį pažeidžiamumą, „Google“ naudojasi ypatingomis atsargumo ir saugos priemonėmis, kai susiduria su šiomis „App Store“ programomis.
Prevencija yra geriau nei išgydyti, kaip būti atsargiems:
Kadangi kiekvienas „Android“ įrenginys, kuriame veikia „Android“ versija 1.6 arba naujesnė versija (išskyrus „Galaxy S4“), turi šią klaidą, vartotojai turėtų vengti atsisiųsti programų iš nepatikimų trečiųjų šalių programų parduotuvių, kuriose siūlomos krekingo programos / mokamos programos, nemokamos ar nemokama. Nors pagal skaitmeninius parašus programa gali atrodyti saugi, tačiau gali būti, kad į originalų kodą įdėtas kenkėjiškas kodas.
Atsižvelkite į internetinius sandorius, naudodami trečiųjų šalių programas, niekada nebandykite naudoti kredito kortelės / debeto kortelės ar paskyros informacijos su programomis, kurios nebuvo įdiegtos iš saugios ir patikimos programos parduotuvės.
Ir paskutinis, bet ne mažiausiai įdiegti bet kokią gerą antivirusinę programą ir panaikinti programos įdiegimą iš nežinomų rinkų parinkties saugumo sistemoje pagal „Android“ sistemos nustatymus, pabandykite įsigyti pro versijas nei pasikliauti nemokamomis antivirusinėmis programomis, kurios suteikia daugiau saugumo funkcijų, palyginti su nemokamomis versijomis.
Nuolat tikrinkite, ar nėra naujų programinės įrangos atnaujinimų, anksčiau ar vėliau įrenginio gamintojas ketina pataisyti klaidą.
Vaizdo mandagumo: thehackernews