Gadgetshowto
Bluebox Securitys Bluebox Labs har oppdaget en Android Bug som eksisterer siden Android-versjonen 1.6 Donut ble gitt ut i 2009. Android har vært open source-prosjekt. Det gir muligheten til å utvikle apper og selge dem i Play-butikken eller en hvilken som helst tredjeparts App Store. Selv om Google tar seg av apper som er trygge for brukerne mens de signerer dem digitalt, men når du prøver å laste ned apper fra tredjeparts appbutikker, kan du enkelt kompromittere sikkerheten til enheten din.
La oss se hvordan dette faktisk skjer og hvordan dette kan føre til hacking av enheten din.
Android-sårbarhet:
Android-applikasjoner bruker kryptografiske signaturer som systemet registrerer når du installerer appen. De videre oppdateringene av appen må ha de samme kryptografiske signaturene. Hackerne kan bruke appen med denne legitime kryptografiske signaturene, endre appen ved å legge til skadelig kode, og deretter distribuere den ved hjelp av upålitelige tredjeparts appbutikker. Når brukeren installerer den nye versjonen av appen, fungerer den nye appen som Trojan (later som om den ikke er) og basert på hensikten til hackerne og tillatelse gitt til appen av Android-systemet, kan appen ta kontroll over mange kritiske områder av systemet.
Hva kan bli hacket eller kompromittert:
Ifølge forskerne ved Bluebox Security kan hackerne jailbreak enheten, få tilgang til alle systemfunksjonene, lage botnet som kan lage en hvilken som helst legitim app til trojan. Dessuten kan disse trojanske eller ondsinnede appene hente passord, kontoinformasjon, kreditt- og debetkortinformasjon fra enheten, ta kontroll over telefon, SMS, e-post eller maskinvare som kamera, mikrofonfunksjoner og til og med på operativsystemet..
SE OGSÅ: 5 beste bilder, videoer og filhiding-apper for Android
Hvem er berørt av dette sikkerhetsproblemet:
Over 900 millioner Android-enheter (nettbrett og telefoner) som kjører på Android versjon 1.6 eller nyere, inkludert Jelly bean. Den eneste enheten som har fikset denne feilen, er Samsung Galaxy S4 ifølge GSMarena.
Hvordan takler Google dette problemet:
Google erkjente at Google-utviklere og enhetsprodusenter er klar over denne feilen, og snart vil en oppdatering løse dette problemet i kommende programvareoppdateringer.
Google har også bekreftet at det ikke er noen eksisterende apper på Google play som kan utnytte dette sikkerhetsproblemet. Google bruker ekstreme forholdsregler og sikkerhetstiltak mens de håndterer denne typen apper i Play Store..
Forebygging er bedre enn kur, hvordan være forsiktig:
Siden hver Android-enhet som kjører Android-versjon 1.6 eller nyere (unntatt Galaxy S4), har denne feilen, bør brukere unngå å laste ned apper fra upålitelige tredjeparts appbutikker som tilbyr sprukne apper / betalte apper gratis eller freeware. Selv om appen kan se trygg ut i henhold til de digitale signaturene, kan den ha skadelig kode innebygd i den opprinnelige koden.
Vær ytterst forsiktig når du gjør online-transaksjoner ved bruk av tredjepartsapper, prøv aldri å bruke kredittkort / debetkort eller kontoinformasjon med apper som ikke var installert fra sikker og pålitelig appbutikk.
Og sist men ikke minst, installer noen gode antivirus-apper og fjern merket for appinstallasjonen fra ukjente markeder i sikkerhet under systeminnstillingene til Android, prøv å kjøpe pro-versjoner enn å stole på gratis antivirus-apper som gir flere sikkerhetsfunksjoner sammenlignet med gratisversjoner.
Fortsett å se etter ny programvareoppdatering, før eller senere produsenter av enheten skal lappe feilen.
Bilde med tillatelse: thehackernews
