Ce se întâmplă dacă hackerii ar putea prelua o aplicație legitimă existentă sau ar putea actualiza cu o semnătură digitală validă și modificați-l pentru a-l folosi ca troian rău intenționat pentru a accesa totul pe telefonul dvs. Android sau comprimat? Când cercetătorii de la un startup de securitate mobilă au sunat Bluebox Security a fost dezvăluit că au identificat tocmai o astfel de vulnerabilitate care a afectat „99 la sută” dintre dispozitivele Android, a făcut titlurile tehnologice pe web. Dar ar trebui să fii îngrijorat?
Care este problema?
„Această vulnerabilitate, cel puțin de la lansarea Android 1.6 (nume de cod: „Donut”), ar putea afecta orice telefon Android lansat în ultimii 4 ani”, a explicat Jeff Forristal, CTO Bluebox, într-un postați pe blogul companiei. El a continuat subliniind că „... un hacker poate exploata vulnerabilitatea pentru orice, de la furtul de date la crearea unei rețele botnet mobile”.
Videoclipuri recomandate
Fișierele APK sau pachetul de aplicații Android sunt în pericol, deoarece acest defect permite hackerilor să modifice o aplicație sau o actualizare legitimă, dar să păstreze semnătura digitală care o verifică ca fiind sigură. Aceștia ar putea crea o aplicație falsă pentru a vă fura parolele și a utiliza o semnătură digitală legitimă, astfel încât telefonul dvs. Android să creadă că este făcut de o companie precum Samsung, HTC sau chiar Google însuși. Deoarece producătorii de dispozitive și partenerii de încredere produc aplicații cu acces privilegiat la sistemul dvs. Android, riscul ca ceva rău intenționat să ajungă pe telefonul dvs. este foarte serios.
Legate de
- 5 lucruri pe care ne-ar plăcea să le vedem la Google I/O 2023 (dar probabil că nu o vor face)
- Relaxați-vă, regula înfricoșătoare USB-C a UE nu vă va priva de beneficiile de încărcare rapidă
- Cele mai bune aplicații de blocare a reclamelor pentru Android în 2022
Ce se face în privința asta?
Bluebox a dezvăluit lui Google bug-ul de securitate Android 8219321 în februarie 2013. Google a actualizat deja Magazinul Play, astfel încât să existe verificări pentru a bloca orice aplicații rău intenționate care folosesc acest exploit. Google a împărtășit eroarea cu partenerii săi hardware din Open Handset Alliance și unii producători au lansat deja patch-uri pentru a remedia această problemă de securitate.
Cum pot evita programele malware?
Dacă aveți grijă să nu lăsați niciodată telefonul nesupravegheat și instalați doar aplicații și actualizări de la Google Play, atunci nu există niciun motiv real de îngrijorare, deoarece nu sunteți cu adevărat expuși acestui risc exploata. Dacă vrei să te asiguri că nu ești afectat, intră în Setări > Securitate și asigurați-vă că caseta de autorizare a instalării din „surse necunoscute” este debifată.
Am discutat despre Noțiuni de bază pentru securitatea aplicației Android înainte și încă se aplică. Criminalii nu pot folosi acum Magazinul Google Play pentru a circula malware folosind acest exploit, așa că acum este sigur să descărcați aplicații de acolo. Ceea ce ar trebui să evitați este să instalați aplicații sau actualizări din alte surse – chiar și magazinele de aplicații Samsung sau Amazon – cel puțin, deocamdată. Magazinele de aplicații Android de la terțe părți și linkurile directe pe site-uri web sunt cele mai probabile metode de livrare, dar malware ar putea ajunge prin e-mail sau chiar transfera pe dispozitivul dvs. printr-un cablu USB (dacă vă conectați telefonul la dvs calculator).
„Principala problemă pentru răspândirea programelor malware pe Android este de a determina utilizatorul să descarce și să instaleze ceva din surse nesigure (anumite piețe terțe sau direct de pe web),” Maik Morgenstern, de la institutul independent de securitate, AV-Test, ne-a explicat. „Vulnerabilitatea raportată nu îi „ajuta” în niciun fel pe autorii de programe malware de aici. Le-ar avea în continuare dificultăți în a-și obține creațiile în Magazinul Google Play și, chiar dacă ar reuși, aplicațiile lor nu ar fi listate în contul autorului original, desigur. [De exemplu,] dacă creează o versiune troianizată a Păsări supărate, ar fi listat sub Numele autorilor malware și nu sub Rovio. Deci, utilizatorii cu greu s-ar poticni de aceste aplicații troiene. Dacă utilizatorii descarcă doar aplicații din Magazinul Google Play, ar trebui să fie în siguranță.”
Deci, mă pot relaxa?
Problema cu Android este că Google poate lua măsuri pentru a remedia defecte și exploit-uri de hacking, dar nu poate lansa o actualizare la nivelul întregului sistem.
„Principala problemă este politica de actualizare a multor producători”, ne-a spus Morgenstern. „Dispozitivele vechi nu mai primesc actualizări (deci aceste dispozitive vor rămâne vulnerabile) și chiar și actualizările pentru dispozitive noi pot dura luni.”
Este la latitudinea producătorilor individuali și a operatorilor de telefonie mobilă (AT&T, Verizon, T-Mobile, Sprint etc.) să transmită actualizările către dispozitive. Este obișnuit ca dispozitivele Android mai vechi să rămână în urmă. Dacă aveți un dispozitiv mai vechi care este în pericol și nu sunteți mulțumit să rămâneți la Google Play, atunci ați putea fi expus pentru ceva timp.
Actualizare 7-9-2013: Sfaturi de la Bluebox
După publicarea acestui articol, Bluebox ne-a contactat. Aceștia îndeamnă utilizatorii că cea mai bună modalitate de a reduce riscul acestei vulnerabilități este să „Verificați cu producătorul dispozitivului sau cu operatorul de telefonie mobilă despre modelul specific de dispozitiv Android. și versiunea sistemului de operare pentru a vedea dacă a fost disponibilă o actualizare/remediere recentă.” De asemenea, ei subliniază că poate fi necesar să verificați notele de lansare pentru a confirma faptul că o remediere este inclusă în Actualizați. Dacă nu puteți găsi unul pentru dispozitivul dvs., ei sugerează că ar trebui să evitați pentru moment să instalați ceva din afara Google Play.
CTO Bluebox, Jeff Forristal, plănuiește să dezvăluie detalii tehnice ale problemei în cadrul discuției sale de la Black Hat SUA 2013 la sfârșitul lunii. Rămâne de văzut cum vor reacționa principalii furnizori de dispozitive Android. Vă vom ține la curent.
Articol publicat inițial 7-8-2013.
Recomandările editorilor
- Nu ratați șansa de a obține această tabletă Android Lenovo pentru 120 USD
- Nu veți crede cât de ieftin este acest iPad, datorită Cyber Monday
- Google vrea să știți că aplicațiile Android nu mai sunt doar pentru telefoane
- Cel mai bun lucru despre Android 13 nu este o funcție sau o setare nouă - este altceva
- Încărcarea fără fir nu funcționează pe Pixel cu Android 13? nu ești singur
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
