Gadgetshowto
Bluebox Labs di Bluebox Security ha scoperto un bug Android che esiste dalla versione 1.6 di Android Donut rilasciata nel 2009. Android è stato un progetto open source. Ciò offre la possibilità di sviluppare app e venderle nel Play Store o in qualsiasi App store di terze parti. Sebbene Google si occupi della sicurezza delle app per gli utenti durante la loro firma digitale, ma quando provi a scaricare app da app store di terze parti, puoi facilmente compromettere la sicurezza del tuo dispositivo.
Vediamo come ciò avvenga effettivamente e come ciò possa portare all'hacking del tuo dispositivo.
Vulnerabilità Android:
Le applicazioni Android utilizzano firme crittografiche che il sistema registra quando installi l'app. Gli ulteriori aggiornamenti dell'app devono avere le stesse firme crittografiche. Gli hacker possono utilizzare l'app con queste firme crittografiche legittime, modificare l'app aggiungendo codice dannoso e quindi distribuirla utilizzando app store di terze parti inaffidabili. Quando l'utente installa la nuova versione dell'app, la nuova app funziona come Trojan (fingendo ciò che non è) e in base agli intenti degli hacker e al permesso dato all'app dal sistema Android, l'app può assumere il controllo su molti aree critiche del sistema.
Cosa può essere violato o compromesso:
Secondo i ricercatori di Bluebox Security, gli hacker possono eseguire il jailbreak del dispositivo, ottenere l'accesso a tutte le funzionalità del sistema, creare botnet in grado di creare trojan qualsiasi app legittima. Inoltre, queste app trojan o dannose possono recuperare password, informazioni sull'account, informazioni sulla carta di credito e di debito dal dispositivo, assumere il controllo su telefono, SMS, e-mail o hardware come fotocamera, funzioni del microfono e persino sul sistema operativo.
GUARDA ANCHE: Le 5 migliori app per foto, video e file nascosti per Android
Chi è interessato da questa vulnerabilità:
Oltre 900 milioni di dispositivi Android (tablet e telefoni) in esecuzione su Android versione 1.6 o successiva, incluso Jelly Bean. L'unico dispositivo che ha risolto questo bug è il Samsung Galaxy S4 secondo GSMarena.
Come affronta questo problema Google:
Google ha riconosciuto che gli sviluppatori di Google e i produttori di dispositivi sono a conoscenza di questo problema tecnico e presto una patch risolverà questo problema nei prossimi aggiornamenti software.
Google ha anche confermato che non ci sono app esistenti su Google Play che potrebbero sfruttare questa vulnerabilità, Google utilizza misure di sicurezza e precauzioni estreme mentre si occupa di questo tipo di app su Play Store.
Prevenire è meglio che curare, come essere cauti:
Poiché ogni dispositivo Android con Android versione 1.6 o successiva (eccetto Galaxy S4) presenta questo bug, gli utenti dovrebbero evitare di scaricare app da app store di terze parti inaffidabili che offrono app crackate / app a pagamento gratuite o freeware. Sebbene l'app possa sembrare sicura in base alle firme digitali, potrebbe contenere codice dannoso incorporato nel codice originale.
Prestare la massima attenzione durante le transazioni online utilizzando app di terze parti, non tentare mai di utilizzare carte di credito / debito o informazioni sull'account con app che non sono state installate da un app store sicuro e affidabile.
E, ultimo ma non meno importante, installa qualsiasi buona app antivirus e deseleziona l'opzione di installazione dell'app da mercati sconosciuti in sicurezza nelle impostazioni di sistema di Android, prova ad acquistare versioni pro piuttosto che affidarti ad app antivirus gratuite che offrono più funzionalità di sicurezza rispetto alle versioni gratuite.
Continua a verificare la presenza di nuovi aggiornamenti software, prima o poi il produttore del dispositivo correggerà il bug.
Cortesia dell'immagine: thehackernews
