Android are probleme majore: aproape toate dispozitivele sunt vulnerabile în faţa furtului de date prin aplicaţii
0
„Norocoşii“ utilizatori de telefoane cu Android ar putea avea probleme din cauza unei vulnerabilităţi care persistă de câţiva ani buni. 99% din dispozitivele cu Android, tablete şi telefoane, pot sfârşi afectate din cauza acestei probleme a ecosistemului Google.
Până în prezent au fost activate aproximativ 900 de milioane de dispozitive cu Android - telefoane şi tablete. 99% din acestea pot deveni „zombie“ printr-o nouă vulnerabilitate descoperită de Bluebox Security, notează The Next Web. Asta înseamnă că aplicaţiile cu malware pot fi folosite de către hackeri pentru a obţine de la distanţă date din dispozitive, dar le-ar şi putea controla.
Partea mai urâtă la această vulnerabilitate este că nici proprietarul telefonului sau tabletei, nici Google sau dezvoltatorul aplicaţiei folosite nu vor şti că un hacker are acces la datele de pe un dispozitiv. Pe blogul Bluebox, Jeff Forristal, directorul tehnic al companiei, a spus că această vulnerabilitate persistă încă de la Android 1.6. Compania sa a găsit o modalitate prin care un hacker poate modifica codul .apk al unei aplicaţii fără să altereze semnătura criptografică folosită pentru autentificare.
Altfel spus, o aplicaţie poate trece drept „în regulă“, iar ea să fie, în fapt, afectată de un hacker. Iar partea mai proastă este că aplicaţiile care au trecut de protecţia Android au acces la sistem şi la toate aplicaţiile de pe un dispozitiv. Totuşi, ameninţarea pe cât de mare este, rămâne în continuare teoretică, pentru că nu se ştie numărul de aplicaţii infectate (dacă există) şi nici numărul utilizatorilor afectaţi.
Sursa oficială e cea mai sigură
Utilizatorii de telefoane cu Android trebuie să ştie că aplicaţiile din Play Store, verificate de către Google, sunt imune acestei vulnerabilităţi, de aceea aplicaţiile din surse terţe nu ar trebui instalate. Spre exemplu, utilizatorii ar putea fi tentaţi să instaleze o astfel de aplicaţie modificată printr-un email în care li se oferă link-ul de descărcare.
Bluebox Security nu s-a grăbit, însă, să publice aceste informaţii înainte de a discuta cu Google. Pentru Samsung Galaxy S4, şi probabil HTC One, cu Android pur problema s-a rezolvat. Urmează actualizarea ultimelor dispozitive Nexus. Totuşi, rămân vulnerabile modelele mai vechi care nu vor mai primi actualizări niciodată.
Hai să discutăm pe pagina de Facebook a „Tech Adevărul“
Află mai multe despre cele mai bune telefoane cu Android:
Se încarcă comentariile...
