Блуебок Лабс компаније Блуебок Сецурити открио је Андроид Буг који постоји још од верзије Андроид 1.6 Донут објављене 2009. године. Андроид је био опен соурце пројекат. То доноси могућност развоја апликација и продаје у Плаи продавници или било којој трећој Апп Сторе. Иако се Гоогле брине да апликације буду сигурне за кориснике док их дигитално потписују, али када покушате да преузмете апликације из продавница апликација треће стране, можете лако да угрозите безбедност свог уређаја.
Да видимо како се то заиста дешава и како то може довести до хаковања вашег уређаја.
Андроид рањивост:
Андроид апликације користе криптографске потписе које систем снима када инсталирате апликацију. Даља ажурирања апликације морају имати исте криптографске потписе. Хакери могу да користе апликацију са овим легитимним криптографским потписима, модификују апликацију додавањем злонамерног кода, а затим је дистрибуирају помоћу непоузданих продавница апликација треће стране. Када корисник инсталира нову верзију апликације, нова апликација ради као Тројан (претварајући се да није) и на основу намера хакера и дозволе која је додељена апликацији путем Андроид система, апликација може преузети контролу над многим критичне области система.
Шта може бити хакирано или компромитовано:
Према истраживачима у Блуебок Сецурити-у, хакери могу затворити уређај, добити приступ свим функцијама система, креирати ботнет који може креирати било коју легитимну апликацију у тројан. Штавише, ови тројанци или злонамјерне апликације могу дохватити лозинке, информације о рачуну, податке о кредитној и дебитној картици с уређаја, преузети контролу над телефоном, СМС-ом, е-поштом или хардвером као што су камера, значајке микрофона па чак и на оперативном суставу.
ВИДИ ТАКОЂЕ: 5 Бест Пхотос, Видеос и Филе Хидинг Аппс за Андроид
Ко је погођен овом рањивошћу:
Преко 900 милиона Андроид уређаја (таблета и телефона) који раде на Андроид верзији 1.6 или новијој, укључујући Јелли беан. Једини уређај који је поправио овај буг је Самсунг Галаки С4 према ГСМарени.
Како се Гоогле бави овим проблемом:
Гоогле је признао да су Гоогле програмери и произвођачи уређаја упознати са овим проблемом и ускоро ће закрпа ријешити овај проблем у надолазећим ажурирањима софтвера.
Гоогле је такође потврдио да не постоје постојеће апликације на Гоогле Плаи-у које би могле искористити ову рањивост, Гоогле користи екстремне мјере предострожности и сигурности док се бави оваквим апликацијама на Плаи Сторе-у.
Превенција је боља од лечења, како бити опрезна:
Пошто сваки Андроид уређај са Андроид верзијом верзије 1.6 или новијом (осим Галаки С4) има ову грешку, корисници треба да избегавају преузимање апликација из непоузданих продавница апликација треће стране које нуде испуцане апликације / бесплатне апликације или плаћене апликације. Иако апликација може изгледати сигурно у складу са дигиталним потписима, али можда има злонамерни код уграђен у оригинални код.
Будите пажљиви док обављате онлине трансакције користећи апликације трећих страна, никада не покушавајте користити информације о кредитној картици / дебитној картици или рачуну са апликацијама које нису инсталиране из сигурне и поуздане продавнице апликација.
И последње, али не и најмање важно, инсталирати било коју добру антивирусну апликацију и поништити избор апликације за инсталацију са непознатих тржишта у сигурности под системским поставкама андроида, покушајте купити про верзије него ослањајући се на бесплатне антивирусне апликације које пружају више сигурносних значајки у односу на бесплатне верзије.
Наставите да проверавате да ли постоји ново ажурирање софтвера, пре или касније произвођач уређаја ће закрпити грешку.
Слика добила: тхехацкерневс
