Gadgetshowto
Bluebox Labs van Bluebox Security heeft een Android-bug ontdekt die bestaat sinds de Android-versie 1.6 Donut in 2009 werd uitgebracht. Android is een open source-project. Dat biedt de mogelijkheid om apps te ontwikkelen en deze te verkopen in de Play Store of een App Store van derden. Hoewel Google ervoor zorgt dat apps veilig zijn voor de gebruikers terwijl ze ze digitaal ondertekenen, maar wanneer u apps probeert te downloaden van appstores van derden, kunt u de veiligheid van uw apparaat gemakkelijk in gevaar brengen..
Laten we eens kijken hoe dit daadwerkelijk gebeurt en hoe dit kan leiden tot het hacken van uw apparaat.
Android-kwetsbaarheid:
Android-applicaties gebruiken cryptografische handtekeningen die door het systeem worden geregistreerd wanneer u de app installeert. De verdere updates van de app moeten dezelfde cryptografische handtekeningen hebben. De hackers kunnen de app gebruiken met deze legitieme cryptografische handtekeningen, de app wijzigen door kwaadaardige code toe te voegen en deze vervolgens verspreiden via onbetrouwbare appstores van derden. Wanneer de gebruiker de nieuwe versie van de app installeert, werkt de nieuwe app als Trojaans paard (net doen alsof het niet is) en op basis van de bedoelingen van de hackers en de toestemming die door het Android-systeem aan de app is gegeven, kan de app de controle over veel kritieke delen van het systeem.
Wat kan worden gehackt of gecompromitteerd:
Volgens de onderzoekers van Bluebox Security kunnen de hackers het apparaat jailbreaken, toegang krijgen tot alle systeemfuncties, een botnet creëren dat elke legitieme app in trojan kan veranderen. Bovendien kunnen deze trojaanse paarden of kwaadaardige apps wachtwoorden, accountinformatie, creditcard- en bankpasinformatie van het apparaat ophalen, controle over telefoon, sms, e-mail of hardware zoals camera, microfoonfuncties en zelfs op het besturingssysteem overnemen..
ZIE OOK: 5 beste foto's, video's en apps voor het verbergen van bestanden voor Android
Wie worden getroffen door deze kwetsbaarheid:
Meer dan 900 miljoen Android-apparaten (tablets en telefoons) met Android-versie 1.6 of hoger, inclusief Jelly Bean. Het enige apparaat dat deze bug heeft opgelost, is volgens GSMarena de Samsung Galaxy S4.
Hoe gaat Google om met dit probleem:
Google erkende dat Google-ontwikkelaars en apparaatfabrikanten op de hoogte zijn van deze storing en binnenkort zal een patch dit probleem oplossen in aankomende software-updates.
Google heeft ook bevestigd dat er geen bestaande apps op Google play zijn die misbruik zouden kunnen maken van deze kwetsbaarheid, Google gebruikt extreme voorzorgs- en veiligheidsmaatregelen bij het omgaan met dit soort apps in de Play Store..
Voorkomen is beter dan genezen, hoe voorzichtig te zijn:
Aangezien elk Android-apparaat met Android-versie 1.6 of hoger (behalve Galaxy S4) deze bug heeft, moeten gebruikers voorkomen dat ze apps downloaden van onbetrouwbare app-winkels van derden die gekraakte apps / betaalde apps gratis of freeware aanbieden. Hoewel de app er volgens de digitale handtekeningen misschien veilig uitziet, kan er schadelijke code in de originele code zijn ingesloten.
Wees uiterst voorzichtig bij het uitvoeren van online transacties met apps van derden, probeer nooit creditcard- / betaalpas- of accountinformatie te gebruiken met apps die niet zijn geïnstalleerd vanuit een veilige en betrouwbare app store.
En als laatste, maar niet de minste, installeer een goede antivirus-app en schakel de optie app installeren vanaf onbekende markten uit in beveiliging onder de systeeminstellingen van Android, probeer pro-versies te kopen dan te vertrouwen op gratis antivirus-apps die meer beveiligingsfuncties bieden in vergelijking met gratis versies.
Blijf controleren op nieuwe software-updates, vroeg of laat gaat de fabrikant van het apparaat de bug patchen.
Met dank aan: thehackernews
