Bluebox Security's Bluebox Labs har upptäckt en Android Bug som finns sedan Android version 1.6 Donut släpptes tillbaka 2009. Android har varit öppen källkodsprojekt. Det ger möjlighet att utveckla appar och sälja dem i Play Store eller någon annan App Store. Även om Google tar hand om att apps är säkra för användarna samtidigt som de signerar digitalt, men när du försöker ladda ner appar från appbutiker från tredje part kan du enkelt kompromissa med säkerheten på din enhet.
Låt oss se hur det verkligen händer och hur det kan leda till hacking av din enhet.
Android sårbarhet:
Android-applikationer använder kryptografiska signaturer som systemet registrerar när du installerar appen. De ytterligare uppdateringarna av appen måste ha samma kryptografiska signaturer. Hackarna kan använda appen med dessa legitima kryptografiska signaturer, ändra appen genom att lägga till skadlig kod och sedan distribuera den med hjälp av opålitliga appbutiker från tredje part. När användaren installerar den nya versionen av appen fungerar den nya appen som trojan (låtsas som det inte är) och baserat på intentionerna av hackarna och tillståndet som ges till appen av Android-systemet kan appen ta kontroll över många kritiska områden i systemet.
Vad kan hackas eller äventyras:
Enligt forskarna på Bluebox Security kan hackarna jailbreak enheten, få tillgång till alla systemfunktioner, skapa botnet som kan skapa någon legitim app till trojan. Dessutom kan dessa trojanska eller skadliga appar hämta lösenord, kontouppgifter, kredit- och betalkortinformation från enheten, ta kontroll över telefon, SMS, e-post eller hårdvara som kamera, mikrofonfunktioner och till och med på operativsystemet.
SE OCKSÅ: 5 bästa bilder, videofilmer och filgömningsprogram för Android
Vem påverkas av denna sårbarhet:
Över 900 miljoner Android-enheter (tabletter och telefoner) som körs på Android version 1.6 eller senare, inklusive Jelly Bean. Den enda enheten som har rätt till den här felet är Samsung Galaxy S4 enligt GSMarena.
Hur hanterar Google det här problemet:
Google erkände att Google-utvecklare och tillverkare av enheter är medvetna om den här glitchen och snart kommer en korrigeringsfil att åtgärda problemet i kommande programuppdateringar.
Google har också bekräftat att det inte finns några existerande appar på Google Play som kan utnyttja denna sårbarhet. Google använder extrema försiktighetsåtgärder och säkerhetsåtgärder när du hanterar dessa typer av appar på Play Store.
Förebyggande är bättre än botemedel, hur man är försiktig:
Eftersom varje Android-enhet som kör Android version 1.6 eller senare (med undantag för Galaxy S4) har den här felanvändaren bör användarna undvika att ladda ner appar från opålitliga appbutiker från tredje part som erbjuder knäckta appar / betalade appar gratis eller freeware. Även om appen kan vara säker enligt de digitala signaturerna, kan den ha skadlig kod inbäddade i den ursprungliga koden.
Var försiktig när du gör online-transaktioner med hjälp av program från tredje part. Försök aldrig använda kreditkort / betalkort eller kontoinformation med appar som inte har installerats från en säker och pålitlig appbutik.
Och sist men inte minst installera någon bra antivirusapp och avmarkera appinstallationen från okända marknader i säkerhet under systeminställningar för Android, försök att köpa proversioner än att förlita sig på gratis antivirusprogram som ger fler säkerhetsfunktioner jämfört med gratis versioner.
Fortsätt kontrollera efter ny mjukvaruuppdatering, snart eller senare kommer tillverkaren att patchera felet.
Image courtesy: thehackernews