Bluebox Security's Bluebox Labs har oppdaget en Android Bug som eksisterer siden Android versjon 1.6 Donut utgitt tilbake i 2009. Android har vært åpen kildekode prosjekt. Det gir muligheten til å utvikle apper og selge dem i Play-butikken eller noen tredjeparts App Store. Selv om Google tar vare på at appene er trygge for brukerne, samtidig som de signerer dem digitalt, men når du prøver å laste ned apper fra apper fra tredjepartsleverandører, kan du enkelt ødelegge sikkerheten på enheten din.
Kan se hvordan dette faktisk skjer og hvordan dette kan føre til hacking av enheten din.
Android sårbarhet:
Android-applikasjoner bruker krypterte signaturer som systemet registrerer når du installerer appen. De videre oppdateringene av appen må ha de samme kryptografiske signaturene. Hackerne kan bruke appen med denne legitime kryptografiske signaturen, endre appen ved å legge til ondsinnet kode, og distribuere den ved hjelp av upålitelige apper fra tredjepartsleverandører. Når brukeren installerer den nye versjonen av appen, fungerer den nye appen som trojan (utgir hva den ikke er) og basert på hensikten med hackerne og tillatelsen gitt til appen av Android-systemet, kan appen ta kontroll over mange kritiske områder av systemet.
Hva kan hackes eller kompromitteres:
Ifølge forskerne ved Bluebox Security kan hackerne jailbreak enheten, få tilgang til alle systemfunksjonene, lage botnet som kan skape noen legitim app til trojan. Dessuten kan disse trojanske eller ondsinnede appene hente passord, kontoinformasjon, kreditt- og debetkortinformasjon fra enheten, ta kontroll over telefon, SMS, e-post eller maskinvare som kamera, mikrofonfunksjoner og til og med på operativsystemet.
SE OGSÅ: 5 beste bilder, videoer og filskjuler Apps for Android
Hvem er berørt av dette sikkerhetsproblemet:
Over 900 millioner Android-enheter (tabletter og telefoner) som kjører på Android versjon 1.6 eller nyere, inkludert Jelly Bean. Den eneste enheten som har rett til denne feilen, er Samsung Galaxy S4 i henhold til GSMarena.
Hvordan handler Google om dette problemet:
Google anerkjente at Google-utviklere og enhetsprodusenter er klar over denne feilen, og snart vil en oppdatering løse dette problemet i kommende programvareoppdateringer.
Google har også bekreftet at det ikke finnes noen eksisterende apper på Google Play som kan utnytte dette sikkerhetsproblemet. Google bruker ypperlige forholdsregler og sikkerhetstiltak når det gjelder slike typer apper på Play Store.
Forebygging er bedre enn kur, hvordan å være forsiktig:
Siden alle Android-enheter som kjører Android versjon 1.6 eller nyere (unntatt Galaxy S4), har denne feilen, bør brukere unngå å laste ned apper fra upålitelige apper fra tredjepartsleverandører som tilbyr sprakk apps / betalte apps gratis eller freeware. Selv om appen kan se sikkert ut i henhold til de digitale signaturene, kan det hende at skadelig kode er innebygd i den opprinnelige koden.
Vær forsiktig når du gjør online-transaksjoner ved hjelp av tredjepartsapper, aldri prøv å bruke kredittkort / debetkort eller kontoinformasjon med apper som ikke ble installert fra sikker og tillit verdig appbutikk.
Og sist, men ikke minst, installer noen gode antivirusprogrammer og fjern markeringen for appinstallasjonen fra ukjente markeder i sikkerhet under systeminnstillinger for android. Prøv å kjøpe proversjoner enn å stole på gratis antivirusprogrammer som gir flere sikkerhetsfunksjoner i forhold til gratisversjoner.
Fortsett å sjekke om ny programvareoppdatering, snart eller senere kommer enhetsprodusenten til å lappe feilen.
Bilde høflighet: thehackernews
