Bluebox Labs van Bluebox Security heeft een Android-bug ontdekt die bestaat sinds de Android-versie 1.6 Donut in 2009 is uitgebracht. Android is een opensourceproject geweest. Dat biedt de mogelijkheid om apps te ontwikkelen en ze te verkopen in de Play Store of een app-winkel van derden. Hoewel Google ervoor zorgt dat apps veilig zijn voor de gebruikers terwijl ze digitaal worden ondertekend, maar wanneer u apps probeert te downloaden van app-winkels van derden, kunt u de veiligheid van uw apparaat gemakkelijk aantasten.
Laten we eens kijken hoe dit daadwerkelijk gebeurt en hoe dit kan leiden tot het hacken van uw apparaat.
Android-kwetsbaarheid:
Android-applicaties maken gebruik van cryptografische handtekeningen die systeemrecords registreren wanneer u de app installeert. De verdere updates van de app moeten dezelfde cryptografische handtekeningen hebben. De hackers kunnen de app gebruiken met deze legitieme cryptografische handtekeningen, de app aanpassen door kwaadaardige code toe te voegen en deze vervolgens verspreiden via onbetrouwbare app-stores van derde partijen. Wanneer de gebruiker de nieuwe versie van de app installeert, werkt de nieuwe app als Trojaans paard (doen alsof wat het niet is) en op basis van de intenties van de hackers en de toestemming die het Android-systeem aan de app verleent, kan de app de controle over vele kritieke gebieden van het systeem.
Wat kan worden gehackt of gecompromitteerd:
Volgens de onderzoekers van Bluebox Security kunnen de hackers het apparaat jailbreaken, toegang krijgen tot alle systeemfuncties, botnet maken waarmee elke legitieme app in trojan kan worden gemaakt. Bovendien kunnen deze trojaanse of kwaadaardige apps wachtwoorden, accountinformatie, krediet- en debetkaartinformatie ophalen van het apparaat, controle over telefoon, sms, e-mail of hardware zoals camera, microfoonfuncties en zelfs op het besturingssysteem.
ZIE OOK: 5 beste foto's, video's en bestandsverbergingsapps voor Android
Wie zijn getroffen door dit beveiligingslek:
Meer dan 900 miljoen Android-apparaten (tablets en telefoons) met Android-versie 1.6 of hoger, waaronder Jelly bean. Het enige apparaat dat dit probleem verhelpt, is Samsung Galaxy S4 volgens GSMarena.
Hoe gaat Google om met dit probleem:
Google erkende dat Google-ontwikkelaars en apparaatfabrikanten op de hoogte zijn van dit probleem en binnenkort zal een patch dit probleem oplossen in komende software-updates.
Google heeft ook bevestigd dat er geen bestaande apps op Google Play zijn die dit beveiligingslek kunnen misbruiken, Google gebruikt uiterste voorzorgsmaatregelen en veiligheidsmaatregelen bij het omgaan met dit soort apps in de Play Store.
Voorkomen is beter dan genezen, hoe voorzichtig te zijn:
Aangezien elk Android-apparaat met Android-versie 1.6 of hoger (behalve Galaxy S4) deze bug bevat, moeten gebruikers vermijden apps te downloaden van onbetrouwbare externe app-winkels die gratis gekraakte apps / betaalde apps of freeware aanbieden. Hoewel de app er mogelijk veilig uitziet volgens de digitale handtekeningen, maar deze mogelijk schadelijke code bevat die is ingesloten in de oorspronkelijke code.
Wees uiterst voorzichtig bij het doen van online transacties met apps van derden, probeer nooit om creditcard- / debetkaart- of accountinformatie te gebruiken met apps die niet zijn geïnstalleerd vanuit een veilige en betrouwbare app store.
En als laatste, maar niet de minste, installeert u een goede antivirus-app en schakelt u de app-installatie uit van onbekende markten in beveiliging onder systeeminstellingen van Android, probeer pro-versies te kopen dan te vertrouwen op gratis antivirus-apps die meer beveiligingsfuncties bieden in vergelijking met gratis versies.
Blijf controleren op nieuwe software-updates, vroeg of laat zal de fabrikant van het apparaat de bug repareren.
Met dank aan afbeelding: thehackernews
