BlueBox Android kötü amaçlı yazılım korkusu muhtemelen sizi etkilemeyecek

Android Kötü Amaçlı Yazılım

Bilgisayar korsanları mevcut yasal bir uygulamayı alabilir veya geçerli bir dijital imzayla güncelleyebilirse ve Android telefonunuzdaki her şeye erişmek için kötü amaçlı bir Truva atı olarak kullanmak üzere değiştirin veya tablet? Bir mobil güvenlik kuruluşundan araştırmacılar aradığında Bluebox Security ortaya çıktı Android cihazların "yüzde 99'unu" etkileyen böyle bir güvenlik açığını tespit ettikleri için bu, Web'de teknoloji manşetlerine taşındı. Ama endişelenmeli misin?

Sorun nedir?

Bluebox CTO'su Jeff Forristal, "En azından Android 1.6'nın (kod adı: "Donut") piyasaya sürülmesinden bu yana görülen bu güvenlik açığı, son 4 yılda piyasaya sürülen tüm Android telefonları etkileyebilir" dedi. şirket blogunda yayınla. “…bir bilgisayar korsanı, veri hırsızlığından mobil botnet oluşturmaya kadar her şey için bu güvenlik açığından yararlanabilir” diye devam etti.

Önerilen Videolar

APK veya Android uygulama paketi dosyaları risk altındadır çünkü bu kusur, bilgisayar korsanlarının meşru bir uygulamayı veya güncellemeyi değiştirmesine, ancak bunun güvenli olduğunu doğrulayan dijital imzayı korumasına izin verir. Parolalarınızı çalmak ve yasal bir dijital imza kullanmak için sahte bir uygulama oluşturabilirler, böylece Android telefonunuz bunun Samsung, HTC ve hatta Google gibi bir şirket tarafından yapıldığını düşünür. Cihaz üreticileri ve güvenilir iş ortakları, Android sisteminize ayrıcalıklı erişime sahip uygulamalar ürettikleri için, kötü amaçlı bir şeyin telefonunuza sızma riski çok ciddidir.

İlgili

  • Google I/O 2023'te görmek istediğimiz 5 şey (ama muhtemelen olmayacak)
  • Rahatlayın, AB'nin korkutucu USB-C kuralı sizi hızlı şarj avantajlarından mahrum etmeyecek
  • 2022'de Android için en iyi reklam engelleme uygulamaları

Bu konuda ne yapılıyor?

Bluebox, Şubat 2013'te Google'a Android güvenlik hatası 8219321'i açıkladı. Google, Play Store'u zaten güncelledi, böylece bu istismarı kullanan kötü amaçlı uygulamaları engellemek için yerinde kontroller var. Google, hatayı Open Handset Alliance'daki donanım ortaklarıyla paylaştı ve bazı üreticiler bu güvenlik sorununu çözmek için şimdiden yamalar yayınladı.

Kötü amaçlı yazılımlardan nasıl kaçınabilirim?

Telefonunuzu asla gözetimsiz bırakmamaya dikkat ederseniz ve yalnızca uygulamaları ve güncellemeleri yüklerseniz. Google Play, bu durumda gerçekten bir risk altında olmadığınız için endişelenmeniz için gerçek bir neden yoktur. faydalanmak. Etkilenmediğinizden emin olmak istiyorsanız, Ayarlar > Güvenlik ve "bilinmeyen kaynaklardan" yüklemeye izin ver kutusunun işaretli olmadığından emin olun.

tartıştık Android uygulama güvenliği temelleri önce ve hala geçerli. Suçlular artık bu istismarı kullanarak kötü amaçlı yazılımları dağıtmak için Google Play Store'u kullanamaz, bu nedenle uygulamaları oradan indirmek artık güvenlidir. Kaçınmanız gereken şey, en azından şimdilik, diğer kaynaklardan - hatta Samsung veya Amazon uygulama mağazalarından - uygulama veya güncelleme yüklemektir. Üçüncü taraf Android uygulama mağazaları ve web sitelerindeki doğrudan bağlantılar en olası dağıtım yöntemleridir, ancak kötü amaçlı yazılım e-posta yoluyla gelebilir veya hatta bir USB kablosu aracılığıyla cihazınıza aktarılabilir (telefonunuzu bilgisayar).

"Android'de kötü amaçlı yazılım yaymanın ana sorunu, kullanıcının güvenli olmayan kaynaklardan bir şeyler indirip yüklemesini sağlamaktır. (belirli üçüncü taraf pazarlardan veya doğrudan web'den)," bağımsız güvenlik enstitüsü AV-Test'ten Maik Morgenstern, bize açıkladı. "Bildirilen güvenlik açığı, kötü amaçlı yazılım yazarlarına burada hiçbir şekilde 'yardımcı' olmuyor. Kreasyonlarını Google Play Store'a almakta yine de zorlanacaklar ve başarılı olsalar bile uygulamaları elbette orijinal yazarın hesabı altında listelenmeyecek. [Örneğin,] trojenleştirilmiş bir sürümünü oluştururlarsa Angry Birds, Rovio altında değil, Kötü Amaçlı Yazılım Yazarlarının Adı altında listelenir. Böylece kullanıcılar, bu truva atına bulaştırılmış uygulamalara neredeyse hiç rastlamaz. Kullanıcılar yalnızca Google Play Store'dan uygulama indirirlerse güvende olmaları gerekir."

Yani rahatlayabilir miyim?

Android ile ilgili sorun, Google'ın kusurları düzeltmek ve açıkları hacklemek için harekete geçebilmesi, ancak sistem çapında bir güncelleme sunamamasıdır.

Morgenstern, "Asıl sorun, birçok üreticinin güncelleme politikasıdır" dedi. "Eski cihazlar artık güncelleme almıyor (dolayısıyla bu cihazlar savunmasız kalacak) ve hatta yeni cihazlar için güncellemeler aylar alabilir." 

Güncellemeleri cihazlara göndermek bireysel üreticilere ve mobil operatörlere (AT&T, Verizon, T-Mobile, Sprint, vb.) bağlıdır. Eski Android cihazların geride kalması yaygın bir durumdur. Risk altında olan daha eski bir cihazınız varsa ve Google Play'e bağlı kalmaktan memnun değilseniz, o zaman bir süre daha maruz kalabilirsiniz.

7-9-2013 Güncellemesi: Bluebox'tan Tavsiyeler

Bu makale yayınlandıktan sonra Bluebox bizimle iletişime geçti. Kullanıcılara, bu güvenlik açığı riskini azaltmanın en iyi yolunun "Belirli Android cihaz modeliniz hakkında cihaz üreticinize veya mobil operatörünüze danışmak" olduğunu söylüyorlar. ve yeni bir güncellemenin/düzeltmenin kullanıma sunulup sunulmadığını görmek için işletim sistemi sürümü.” Ayrıca, bir düzeltmenin dahil edildiğini doğrulamak için sürüm notlarını kontrol etmeniz gerekebileceğini de belirtiyorlar. güncelleme. Cihazınız için bir tane bulamazsanız, şimdilik Google Play dışından herhangi bir şey yüklemekten kaçınmanızı önerirler.

Bluebox CTO'su Jeff Forristal, şu adresteki konuşmasında sorunun teknik ayrıntılarını açıklamayı planlıyor: Siyah Şapka ABD 2013 ayın sonunda. Büyük Android cihaz satıcılarının nasıl tepki vereceği henüz belli değil. Sizi haberdar edicez.

Makale ilk olarak 7-8-2013 tarihinde yayınlandı.

Editörlerin Önerileri

  • Bu Lenovo Android tableti 120$ karşılığında alma şansını kaçırmayın
  • Siber Pazartesi sayesinde bu iPad'in ne kadar ucuz olduğuna inanamayacaksınız
  • Google, Android uygulamalarının artık sadece telefonlar için olmadığını bilmenizi istiyor
  • Android 13 ile ilgili en iyi şey yeni bir özellik veya ayar değil, başka bir şey
  • Android 13 ile Pixel'inizde kablosuz şarj çalışmıyor mu? yalnız değilsin

Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.