Smartphones

Published on July 6th, 2013 | by Nicolae Baboi

Comments

Vulnerabilitate descoperita la telefoanele cu Android

Cercetatorii unei companii de securitate (Bluebox) au descoperit o vulnerabilitate in softul telefoanelor cu Android care poate afecta peste 99% din telefoanele android peste 1.6 Donut.

In mod normal, aplicatiile sunt verificate prin semnaturi criptografice, astfel incat actualizarile sunt refuzate daca aceste semnaturi nu se potrivesc. Bluebox sustine ca s-a gasit o modalitate prin care se poate modifica fisierul APK al unei aplicatii fara a strica semnatura sa, ceea ce inseamna ca hackerii au o modalitate de a trimite si instala pe telefoanele utilizatorilor un pachet softweare modificat.

Modalitatea este la stadiu teoretic, deoarece raspandirea fisierelor modificate nu este posibila prin Play Store, Google actualizandu-si deja platforma. Un utilizator poate fi pacalit doar prin instalarea unei aplicatii/actualizari dintr-o sursa neoficiala. Bug-ul ii afecteaza cel mai mult pe utilizatorii a caror versiune de android nu mai au suport pentru actualizari.

Un atacator are acces complet la sistem, putand fura date personale, si folosi toate functiile device-ului tau, incluzand localizarea GPS, pornirea camerei video si initiarea de apeluri.

Cea mai sigura metoda de evitare a acestei probleme este debifarea din setarile telefonului a optiunii care permite aplicatiilor necunoscute sa se instaleze, astfel doar Google Play Store avand privilegiul de instalare sau updatare pentru aplicatii.

SC20130705-162628

Tags: , ,


Back to Top ↑