Gadgetshowto
Bluebox Securitys Bluebox Labs har upptäckt en Android Bug som finns sedan Android version 1.6 Donut släpptes 2009. Android har varit ett projekt med öppen källkod. Det ger möjlighet att utveckla appar och sälja dem i Play Store eller någon tredje parts App Store. Även om Google tar hand om appar som är säkra för användarna medan de signerar dem digitalt, men när du försöker ladda ner appar från tredjeparts appbutiker kan du enkelt äventyra enhetens säkerhet.
Låt oss se hur detta faktiskt händer och hur detta kan leda till hacking av din enhet.
Android-sårbarhet:
Android-applikationer använder kryptografiska signaturer som systemet registrerar när du installerar appen. De ytterligare uppdateringarna av appen måste ha samma kryptografiska signaturer. Hackarna kan använda appen med denna legitima kryptografiska signaturer, ändra appen genom att lägga till skadlig kod och sedan distribuera den med opålitliga appbutiker från tredje part. När användaren installerar den nya versionen av appen fungerar den nya appen som Trojan (låtsas vad den inte är) och baserat på hackarnas avsikter och tillstånd som ges till appen av Android-systemet kan appen ta kontroll över många kritiska områden i systemet.
Vad kan hackas eller äventyras:
Enligt forskarna på Bluebox Security kan hackarna jailbreaka enheten, få tillgång till alla systemfunktioner, skapa botnet som kan skapa någon legitim app till trojan. Dessutom kan dessa trojanska eller skadliga appar hämta lösenord, kontoinformation, kredit- och betalkortsinformation från enheten, ta kontroll över telefon, SMS, e-post eller maskinvara som kamera, mikrofonfunktioner och till och med i operativsystemet..
SE ÄVEN: De 5 bästa apparna, filmerna och filskyddet för Android
Vem som påverkas av denna sårbarhet:
Över 900 miljoner Android-enheter (surfplattor och telefoner) som körs på Android version 1.6 eller senare inklusive Jelly bean. Den enda enheten som har åtgärdat detta fel är Samsung Galaxy S4 enligt GSMarena.
Hur hanterar Google detta problem:
Google erkände att Googles utvecklare och tillverkare av enheter är medvetna om detta och snart kommer en korrigering att lösa problemet i kommande programuppdateringar.
Google har också bekräftat att det inte finns några befintliga appar på Google play som kan utnyttja denna sårbarhet, Google använder extrema försiktighets- och säkerhetsåtgärder när de hanterar den här typen av appar i Play Store..
Förebyggande är bättre än botemedel, hur man är försiktig:
Eftersom varje Android-enhet som kör Android version 1.6 eller senare (utom Galaxy S4) har detta fel, bör användarna undvika att ladda ner appar från opålitliga tredjeparts appbutiker som erbjuder spruckna appar / betalda appar gratis eller gratisprogram. Även om appen kan se säker ut enligt de digitala signaturerna, men den kan ha skadlig kod inbäddad i den ursprungliga koden.
Var ytterst försiktig när du gör online-transaktioner med appar från tredje part, försök aldrig använda kreditkort / bankkort eller kontoinformation med appar som inte har installerats från en säker och tillförlitlig appbutik.
Och sist men inte minst installera någon bra antivirusapp och avmarkera appinstallationen från okända marknaders alternativ i säkerhet under systeminställningarna för Android, försök att köpa pro-versioner än att förlita sig på gratis antivirusprogram som ger fler säkerhetsfunktioner jämfört med gratisversioner.
Fortsätt söka efter ny programuppdatering, förr eller senare kommer enhetstillverkare att korrigera felet.
Bild med tillstånd: thehackernews
