Το Bluebox Labs της Bluebox Security ανακάλυψε ένα Android Bug που υπάρχει από την έκδοση 1.6 του Android Donut κυκλοφόρησε το 2009. Το Android ήταν έργο ανοιχτού κώδικα. Αυτό προσφέρει τη δυνατότητα ανάπτυξης εφαρμογών και πώλησή τους στο Play Store ή σε οποιοδήποτε κατάστημα εφαρμογών τρίτου μέρους. Παρόλο που η Google φροντίζει να είναι ασφαλείς οι χρήστες για την υπογραφή τους ψηφιακά, αλλά όταν προσπαθείτε να κάνετε λήψη εφαρμογών από καταστήματα εφαρμογών τρίτου μέρους, μπορείτε να θέσετε σε κίνδυνο την ασφάλεια της συσκευής σας εύκολα.
Ας δούμε πώς συμβαίνει αυτό πραγματικά και πώς αυτό μπορεί να οδηγήσει σε hacking της συσκευής σας.
Ευπάθεια Android:
Οι εφαρμογές Android χρησιμοποιούν κρυπτογραφικές υπογραφές που καταγράφει το σύστημα κατά την εγκατάσταση της εφαρμογής. Οι περαιτέρω ενημερώσεις της εφαρμογής πρέπει να έχουν τις ίδιες κρυπτογραφικές υπογραφές. Οι χάκερ μπορούν να χρησιμοποιήσουν την εφαρμογή με αυτές τις νόμιμες κρυπτογραφικές υπογραφές, να τροποποιήσουν την εφαρμογή προσθέτοντας κακόβουλο κώδικα και στη συνέχεια να τις διανείμουν χρησιμοποιώντας μη αξιόπιστα καταστήματα εφαρμογών τρίτου μέρους. Όταν ο χρήστης εγκαταστήσει τη νέα έκδοση της εφαρμογής, η νέα εφαρμογή λειτουργεί ως Trojan (προσποιώντας αυτό που δεν είναι) και με βάση τις προθέσεις των χάκερ και το δικαίωμα που δίνεται στην εφαρμογή από το σύστημα Android, η εφαρμογή μπορεί να πάρει τον έλεγχο πολλών κρίσιμες περιοχές του συστήματος.
Τι μπορεί να πειραματιστεί ή να διακυβευτεί:
Σύμφωνα με τους ερευνητές της Bluebox Security, οι χάκερ μπορούν να jailbreak τη συσκευή, να αποκτήσουν πρόσβαση σε όλες τις λειτουργίες του συστήματος, να δημιουργήσουν botnet που μπορεί να δημιουργήσει οποιαδήποτε νόμιμη εφαρμογή σε trojan. Επιπλέον, αυτές οι trojan ή κακόβουλες εφαρμογές μπορούν να ανακτήσουν κωδικούς πρόσβασης, πληροφορίες λογαριασμού, πληροφορίες πιστωτικής και χρεωστικής κάρτας από τη συσκευή, να πάρουν τον έλεγχο μέσω τηλεφώνου, SMS, ηλεκτρονικού ταχυδρομείου ή υλικού, όπως κάμερα, μικροφωνικές λειτουργίες και ακόμη και στο λειτουργικό σύστημα.
ΒΛΕΠΕ ΕΠΙΣΗΣ: 5 καλύτερες φωτογραφίες, βίντεο και αρχεία που καλύπτουν εφαρμογές για Android
Ποιοι επηρεάζονται από αυτήν την ευπάθεια:
Πάνω από 900 εκατομμύρια συσκευές Android (tablet και τηλέφωνα) που εκτελούνται σε έκδοση Android 1.6 ή νεότερη έκδοση, συμπεριλαμβανομένων των Jelly bean. Η μόνη συσκευή που έχει διορθώσει σε αυτό το σφάλμα είναι το Samsung Galaxy S4 σύμφωνα με το GSMarena.
Πώς αντιμετωπίζει το Google αυτό το πρόβλημα:
Η Google αναγνώρισε ότι οι προγραμματιστές και οι κατασκευαστές συσκευών της Google γνωρίζουν αυτό το πρόβλημα και σύντομα μια ενημερωμένη έκδοση κώδικα θα διορθώσει αυτό το ζήτημα στις επικείμενες ενημερώσεις λογισμικού.
Η Google επιβεβαίωσε επίσης ότι δεν υπάρχουν υπάρχουσες εφαρμογές στο Google Play που θα μπορούσαν να εκμεταλλευτούν αυτήν την ευπάθεια. Η Google χρησιμοποιεί εξαιρετικά μέτρα προφύλαξης και ασφάλειας κατά την αντιμετώπιση τέτοιων εφαρμογών στο Play Store.
Η πρόληψη είναι καλύτερη από τη θεραπεία, πώς πρέπει να είστε προσεκτικοί:
Δεδομένου ότι κάθε συσκευή Android με έκδοση 1.6 ή νεότερη έκδοση (εκτός από το Galaxy S4) έχει αυτό το σφάλμα, οι χρήστες θα πρέπει να αποφεύγουν τη λήψη εφαρμογών από μη αξιόπιστα καταστήματα εφαρμογών τρίτου μέρους που προσφέρουν δωρεάν εφαρμογές ή δωρεάν εφαρμογές. Παρόλο που η εφαρμογή μπορεί να φαίνεται ασφαλής σύμφωνα με τις ψηφιακές υπογραφές, ενδέχεται να έχει ενσωματωμένο κακόβουλο κώδικα στον αρχικό κώδικα.
Δώστε μεγάλη προσοχή κατά την πραγματοποίηση συναλλαγών μέσω διαδικτύου χρησιμοποιώντας εφαρμογές τρίτων, ποτέ μην προσπαθήσετε να χρησιμοποιήσετε πληροφορίες πιστωτικών καρτών / χρεωστικών καρτών ή λογαριασμών με εφαρμογές που δεν έχουν εγκατασταθεί από ασφαλές και αξιόπιστο κατάστημα εφαρμογών.
Και τελευταίο αλλά τουλάχιστον να εγκαταστήσετε οποιαδήποτε καλή εφαρμογή προστασίας από ιούς και να καταργήσετε την επιλογή της εγκατάστασης εφαρμογής από άγνωστες αγορές στην ασφάλεια βάσει των ρυθμίσεων συστήματος του Android, δοκιμάστε να αγοράσετε εκδόσεις Pro από αυτή που βασίζεται σε δωρεάν εφαρμογές προστασίας από ιούς που προσφέρουν περισσότερα χαρακτηριστικά ασφαλείας σε σύγκριση με τις δωρεάν εκδόσεις.
Συνεχίστε να ελέγχετε για νέα ενημέρωση λογισμικού, αργά ή γρήγορα κατασκευαστής συσκευών πρόκειται να διορθώσει το σφάλμα.
Ευγένεια εικόνας: thehackernews