Η Bluebox Security, μια εταιρεία ασφαλείας για κινητές συσκευές, ανακάλυψε ένα πολύ σοβαρό κενό ασφαλείας στο Android. Η ευπάθεια υπάρχει από το Αndroid 2.1. Αυτό το κενό ασφαλείας στο Fake ID, μπορεί να χρησιμοποιηθεί από κακόβουλο λογισμικό για να μιμηθεί ασφαλείς εφαρμογές χωρίς καμία ειδοποίηση στον χρήστη.
Έτσι η δυνατότητα που αποκτάει το malware το κάνει να μπορεί να λειτουργεί σαν να έχει πλήρη έγκριση από τον ιδιοκτήτη , όπως ακριβώς τα προγράμματα υψηλού επιπέδου ασφαλείας. Η Bluebox ισχυρίζεται ότι με το Fake ID “ασφαλείς εφαρμογές χρησιμοποιούνται από το κακόβουλο λογισμικό για να ξεφύγουν από το sandbox και να πραγματοποιούν μία ή περισσότερες κακόβουλες ενέργειες. Π.χ., εισαγωγή Trojan horse σε μια εφαρμογή απομίμηση της Adobe Systems, ή την χορήγηση πρόσβασης στο NFC [Neat Field Communication], πληρωμές από το Google Wallet. Η κακόβουλη εφαρμογή μεταμφιεσμένη, θα μπορούσε να αναλάβει τον έλεγχο της διαχείρισης όλης της συσκευής σαν 3LM “. Κατά ειρωνικό τρόπο, το 3LM είναι μέρος ενός συστήματος του Android για την ασφάλεια των επιχειρήσεων.
Η Bluebox δεν υπερβάλει. Το συγκεκριμένο κενό ασφαλείας είναι πολύ σημαντικό και υπάρχει σε όλες τις εκδόσεις του Αndroid από την 2.1, και μετά έως και την τελευταία έκδοση KitKat.
Τα καλά νέα: Η Google διόρθωσε το κενό ασφαλείας.
Ένας εκπρόσωπος της Google δήλωσε:
“Εκτιμούμε την Bluebox για την υπεύθυνη αναφορά αυτής της ευπάθειας σε εμάς. Ή έρευνα από τρίτους είναι ένας από τους τρόπους για να γίνει το Android ισχυρότερο. Μετά την γνωστοποίηση αυτής της ευπάθειας, εκδώσαμε γρήγορα ένα patch το οποίο διανεμήθηκε από τις εταιρείες που συνεργαζόμαστε και από το AOSP [Android Open Source Project]. καθώς και για AOSP [Android Open Source Project]. Το Google Play και η Επαλήθευση των Apps έχουν επίσης ενισχυθεί με προστασία σε αυτό το ζήτημα. Αυτή τη στιγμή, έχουμε σαρωθεί όλες τις εφαρμογές που υπάρχουν στο Google Play, καθώς και εκείνες που η Google έχει αξιολογήσει πρόσφατα και δεν έχουμε δει καμία απόδειξη για απόπειρα εκμετάλλευσης αυτής της ευπάθειας.”
Έτσι, για τώρα, μάλλον είστε ασφαλής. Για να βεβαιωθείτε ότι θα παραμείνετε ασφαλής, ακολουθήστε τα εξής βασικά βήματα για την ασφάλεια του Android.
- Μην επισκέπτεστε, και μη κατεβάζετε αρχεία από ύποπτες ιστοσελίδες. Οι ιστοσελίδες Πορνό είναι ιδιαίτερα επικίνδυνες.
Μην κατεβάσετε προγράμματα από τρίτους. - Κοιτάξτε προσεκτικά οποιοδήποτε πρόγραμμα πριν να το εγκαταστήσετε για να βεβαιωθείτε ότι είναι νόμιμο και ζητά μόνο για τις απαραίτητες άδειες.
- Αναβαθμίστε, αν είναι δυνατόν, στην τελευταία έκδοση του Android.
- Χρησιμοποιήστε κάποιο anti-virus υψηλής ποιότητας.