Bluebox Labs Bluebox Security telah menemui Bug Android yang wujud sejak Android versi 1.6 Donut dikeluarkan pada tahun 2009. Android telah menjadi projek sumber terbuka. Itu membawa keupayaan untuk membangunkan apl dan menjualnya di Gedung main atau mana-mana gedung App pihak ketiga. Walaupun Google menjaga aplikasi yang selamat untuk pengguna semasa menandatangani mereka secara digital, tetapi apabila anda cuba memuat turun aplikasi dari kedai aplikasi pihak ketiga, anda dapat menjejaskan keselamatan peranti anda dengan mudah.
Mari lihat bagaimana sebenarnya ini berlaku dan bagaimana ini boleh menyebabkan penggodaman peranti anda.
Kelemahan Android:
Aplikasi Android menggunakan tandatangan kriptografi yang rekod sistem apabila anda memasang aplikasi. Kemas kini selanjutnya aplikasi perlu mempunyai tandatangan kriptografi yang sama. Penggodam boleh menggunakan aplikasi dengan tandatangan kriptografi yang sah ini, mengubah suai aplikasi dengan menambah kod jahat, dan kemudian mengedarkannya menggunakan kedai aplikasi pihak ketiga yang tidak boleh dipercayai. Apabila pengguna memasang versi baru aplikasi, aplikasi baru berfungsi sebagai Trojan (berpura-pura apa yang tidak) dan berdasarkan niat peretas dan kebenaran yang diberikan kepada aplikasi oleh sistem Android, aplikasinya boleh mengawal banyak kawasan kritikal sistem.
Apa yang boleh digodam atau dikompromikan:
Menurut penyelidik di Bluebox Security, penggodam boleh menjejaki peranti itu, mendapat akses kepada semua ciri sistem, membuat botnet yang boleh membuat sebarang aplikasi yang sah ke dalam trojan. Selain itu, trojan atau aplikasi berniat jahat ini boleh mendapatkan kata laluan, maklumat akaun, maklumat kad kredit dan debit dari peranti, mengawal telefon, SMS, e-mel atau perkakasan seperti kamera, ciri mikrofon dan juga sistem pengendalian.
LIHAT JUGA: 5 Gambar, Video dan Aplikasi Hiding Terbaik untuk Android
Siapa yang terjejas oleh kelemahan ini:
Lebih 900 juta peranti Android (tablet dan telefon) yang berjalan pada versi Android 1.6 atau lebih baru termasuk kacang Jelly. Satu-satunya peranti yang menetapkan untuk bug ini ialah Samsung Galaxy S4 mengikut GSMarena.
Bagaimanakah Google menangani masalah ini:
Google mengakui bahawa pemaju dan pengeluar peranti Google menyedari kesalahan ini dan tidak lama lagi patch akan menyelesaikan masalah ini dalam kemas kini perisian yang akan datang.
Google juga telah mengesahkan bahawa tidak ada aplikasi yang ada pada mainan Google yang mungkin mengeksploitasi kerentanan ini, Google menggunakan langkah-langkah pencegahan dan keselamatan yang melampau ketika berhadapan dengan aplikasi semacam ini di Play Store.
Pencegahan adalah lebih baik daripada mengubati, bagaimana untuk berhati-hati:
Oleh kerana setiap peranti Android yang menjalankan versi Android 1.6 atau yang lebih baharu (kecuali Galaxy S4) mempunyai pepijat ini, pengguna harus mengelak daripada memuat turun apl dari kedai aplikasi pihak ketiga yang tidak boleh dipercayai yang menawarkan aplikasi retak / aplikasi berbayar percuma atau perisian percuma. Walaupun aplikasinya mungkin kelihatan selamat menurut tandatangan digital, tetapi ia mungkin mempunyai kod berniat jahat yang tertanam dalam kod asal.
Berhati-hati ketika melakukan transaksi dalam talian dengan menggunakan aplikasi pihak ketiga, jangan pernah menggunakan kad kredit / kad debit atau maklumat akaun dengan aplikasi yang tidak dipasang dari kedai aplikasi yang selamat dan aman.
Dan yang terakhir tetapi tidak sekurang-kurangnya memasang apa-apa aplikasi antivirus yang baik dan centang pemasangan app dari pilihan pasaran yang tidak diketahui dalam keselamatan di bawah tetapan sistem android, cuba beli versi pro daripada bergantung pada aplikasi antivirus percuma yang memberikan lebih banyak ciri keselamatan dibandingkan dengan versi percuma.
Pastikan semak kemas kini perisian baru, pengeluar peranti lambat laun akan menambal bug.
Gambar ihsan: thehackernews
