Simon Gallagher
0 
4123
481
Bluebox Labs di Bluebox Security ha scoperto un bug Android esistente dalla versione 1.6 di Donut Android rilasciata nel 2009. Android è stato un progetto open source. Ciò offre la possibilità di sviluppare app e venderle nel Play Store o in qualsiasi App store di terze parti. Sebbene Google si occupi che le app siano sicure per gli utenti mentre le firmano digitalmente, ma quando provi a scaricare app da app store di terze parti, puoi compromettere facilmente la sicurezza del tuo dispositivo.
Vediamo in che modo ciò accade realmente e in che modo ciò può portare alla pirateria informatica del tuo dispositivo.
Vulnerabilità Android:
Le applicazioni Android utilizzano firme crittografiche registrate dal sistema quando si installa l'app. Gli ulteriori aggiornamenti dell'app devono avere le stesse firme crittografiche. Gli hacker possono utilizzare l'app con queste firme crittografiche legittime, modificare l'app aggiungendo codice dannoso e quindi distribuirla tramite app store di terze parti inaffidabili. Quando l'utente installa la nuova versione dell'app, la nuova app funziona come Trojan (fingendo ciò che non lo è) e in base agli intenti degli hacker e alle autorizzazioni concesse all'app dal sistema Android, l'app può assumere il controllo di molti aree critiche del sistema.
Cosa può essere violato o compromesso:
Secondo i ricercatori di Bluebox Security, gli hacker possono eseguire il jailbreak del dispositivo, accedere a tutte le funzionalità del sistema, creare botnet in grado di creare qualsiasi app legittima in trojan. Inoltre, queste app trojan o dannose possono recuperare password, informazioni sull'account, informazioni sulla carta di credito e debito dal dispositivo, assumere il controllo di telefono, SMS, e-mail o hardware come fotocamera, funzionalità del microfono e persino sul sistema operativo.
GUARDA ANCHE: 5 migliori app per nascondere foto, video e file per Android
Chi è interessato da questa vulnerabilità:
Oltre 900 milioni di dispositivi Android (tablet e telefoni) in esecuzione su Android versione 1.6 o successive, incluso Jelly bean. L'unico dispositivo che ha risolto questo bug è Samsung Galaxy S4 secondo GSMarena.
In che modo Google sta affrontando questo problema:
Google ha riconosciuto che gli sviluppatori di Google e i produttori di dispositivi sono a conoscenza di questo problema tecnico e presto una patch risolverà questo problema nei prossimi aggiornamenti software.
Google ha anche confermato che non ci sono app esistenti su Google Play che potrebbero sfruttare questa vulnerabilità, Google utilizza precauzioni estreme e misure di sicurezza mentre si occupa di questo tipo di app sul Play Store.
Prevenire è meglio che curare, come essere cauti:
Poiché tutti i dispositivi Android con Android versione 1.6 o successive (eccetto Galaxy S4) hanno questo bug, gli utenti dovrebbero evitare di scaricare app da app store di terze parti inaffidabili che offrono app crackate / app a pagamento gratuite o gratuite. Sebbene l'app potrebbe apparire sicura in base alle firme digitali, ma potrebbe contenere codice dannoso incorporato nel codice originale.
Prestare la massima attenzione durante le transazioni online utilizzando app di terze parti, non tentare mai di utilizzare le carte di credito / debito o le informazioni dell'account con app che non sono state installate dall'app store sicuro e affidabile.
E, ultimo ma non meno importante, installare qualsiasi buona app antivirus e deselezionare l'opzione di installazione app da mercati sconosciuti in sicurezza nelle impostazioni di sistema di Android, provare ad acquistare versioni pro piuttosto che fare affidamento su app antivirus gratuite che offrono più funzionalità di sicurezza rispetto alle versioni gratuite.
Continua a controllare per nuovi aggiornamenti software, prima o poi il produttore del dispositivo correggerà il bug.
Immagine gentilmente concessa: thehackernews