Jack Hood
0 
3899
465
Bluebox Labs van Bluebox Security heeft een Android-bug ontdekt die bestaat sinds de Android-versie 1.6 Donut in 2009 werd uitgebracht. Android is een open source-project. Dat biedt de mogelijkheid om apps te ontwikkelen en deze te verkopen in de Play Store of een App Store van derden. Hoewel Google ervoor zorgt dat apps veilig zijn voor de gebruikers terwijl ze digitaal worden ondertekend, maar wanneer u apps probeert te downloaden van app-winkels van derden, kunt u de veiligheid van uw apparaat gemakkelijk in gevaar brengen.
Laten we eens kijken hoe dit werkelijk gebeurt en hoe dit kan leiden tot het hacken van uw apparaat.
Android-kwetsbaarheid:
Android-applicaties gebruiken cryptografische handtekeningen die door het systeem worden geregistreerd wanneer u de app installeert. De verdere updates van de app moeten dezelfde cryptografische handtekeningen hebben. De hackers kunnen de app gebruiken met deze legitieme cryptografische handtekeningen, de app wijzigen door kwaadaardige code toe te voegen en deze vervolgens verspreiden via onbetrouwbare app-winkels van derden. Wanneer de gebruiker de nieuwe versie van de app installeert, werkt de nieuwe app als Trojaans paard (doet alsof wat het niet is) en op basis van de intenties van de hackers en de toestemming die de app het Android-systeem aan de app heeft gegeven, kan de app de controle over veel kritieke delen van het systeem.
Wat kan worden gehackt of gecompromitteerd:
Volgens de onderzoekers van Bluebox Security kunnen de hackers het apparaat jailbreaken, toegang krijgen tot alle systeemfuncties, botnet maken dat elke legitieme app in een trojan kan maken. Bovendien kunnen deze trojaanse of kwaadaardige apps wachtwoorden, accountinformatie, creditcard- en bankpasinformatie van het apparaat ophalen, controle over telefoon, sms, e-mail of hardware zoals camera, microfoonfuncties en zelfs op het besturingssysteem overnemen.
ZIE OOK: 5 beste foto's, video's en apps voor het verbergen van bestanden voor Android
Voor wie geldt dit beveiligingslek:
Meer dan 900 miljoen Android-apparaten (tablets en telefoons) met Android-versie 1.6 of hoger, waaronder Jelly Bean. Het enige apparaat dat deze bug heeft opgelost, is Samsung Galaxy S4 volgens GSMarena.
Hoe gaat Google om met dit probleem:
Google erkende dat Google-ontwikkelaars en apparaatfabrikanten op de hoogte zijn van deze storing en dat een probleem dit probleem binnenkort zal oplossen in aankomende software-updates.
Google heeft ook bevestigd dat er geen bestaande apps op Google Play zijn die dit beveiligingslek kunnen misbruiken, Google gebruikt extreme voorzorgs- en veiligheidsmaatregelen bij het omgaan met dit soort apps in de Play Store.
Voorkomen is beter dan genezen, hoe voorzichtig te zijn:
Aangezien elk Android-apparaat met Android-versie 1.6 of hoger (behalve Galaxy S4) deze bug heeft, moeten gebruikers voorkomen dat ze apps downloaden van onbetrouwbare app-winkels van derden die gekraakte apps / betaalde apps gratis of freeware aanbieden. Hoewel de app er volgens de digitale handtekeningen misschien veilig uitziet, bevat deze mogelijk schadelijke code die is ingesloten in de oorspronkelijke code.
Wees uiterst voorzichtig bij het uitvoeren van online transacties met apps van derden, probeer nooit creditcard- / bankpas- of accountgegevens te gebruiken met apps die niet zijn geïnstalleerd vanuit een veilige en vertrouwde app store.
En last but not least, installeer een goede antivirus-app en schakel de optie app-installatie van onbekende markten uit in beveiliging onder systeeminstellingen van Android, probeer pro-versies te kopen dan te vertrouwen op gratis antivirus-apps die meer beveiligingsfuncties bieden in vergelijking met gratis versies.
Blijf controleren op nieuwe software-updates, vroeg of laat gaat de fabrikant van het apparaat de bug repareren.
Bronvermelding: thehackernews