Η Google διορθώνει το κενό ασφαλείας Fake ID στο Android

Android Fake IDΗ Bluebox Security, μια ασφαλείας για κινητές συσκευές, ανακάλυψε ένα πολύ σοβαρό κενό ασφαλείας στο Android. Η ευπάθεια υπάρχει από το Αndroid 2.1. Αυτό το κενό ασφαλείας στο ID, μπορεί να χρησιμοποιηθεί από κακόβουλο λογισμικό για να μιμηθεί ασφαλείς εφαρμογές χωρίς καμία ειδοποίηση στον χρήστη.

Έτσι η δυνατότητα που αποκτάει το malware το κάνει να μπορεί να λειτουργεί σαν να έχει πλήρη έγκριση από τον ιδιοκτήτη , όπως ακριβώς τα προγράμματα υψηλού επιπέδου ασφαλείας. ​​Η Bluebox ισχυρίζεται ότι με το Fake ID “ασφαλείς εφαρμογές χρησιμοποιούνται από το κακόβουλο λογισμικό για να ξεφύγουν από το sandbox και να πραγματοποιούν μία ή περισσότερες κακόβουλες ενέργειες. Π.χ., εισαγωγή Trojan horse σε μια εφαρμογή απομίμηση της Adobe Systems, ή την χορήγηση πρόσβασης στο NFC [Neat Field Communication], πληρωμές από το Wallet. Η κακόβουλη εφαρμογή μεταμφιεσμένη, θα μπορούσε να αναλάβει τον έλεγχο της διαχείρισης όλης της συσκευής σαν 3LM “. Κατά ειρωνικό τρόπο, το 3LM είναι μέρος ενός συστήματος του Android για την των επιχειρήσεων.

  Κινέζικο δικαστήριο έκρινε «άκυρη» σύμβαση εξόρυξης bitcoin

Η Bluebox δεν υπερβάλει. Το συγκεκριμένο κενό ασφαλείας είναι πολύ σημαντικό και υπάρχει σε όλες τις εκδόσεις του Αndroid από την 2.1, και μετά έως και την τελευταία KitKat.

Τα καλά νέα: Η Google διόρθωσε το κενό ασφαλείας.
Ένας εκπρόσωπος της Google δήλωσε:
“Εκτιμούμε την Bluebox για την υπεύθυνη αναφορά αυτής της ευπάθειας σε εμάς. Ή έρευνα από τρίτους είναι ένας από τους τρόπους για να γίνει το Android ισχυρότερο. Μετά την γνωστοποίηση αυτής της ευπάθειας, εκδώσαμε γρήγορα ένα patch το οποίο διανεμήθηκε από τις που συνεργαζόμαστε και από το AOSP [Android Open Source Project]. καθώς και για AOSP [Android Open Source Project]. Το Google Play και η Επαλήθευση των Apps έχουν επίσης ενισχυθεί με προστασία σε αυτό το ζήτημα. Αυτή τη στιγμή, έχουμε σαρωθεί όλες τις εφαρμογές που υπάρχουν στο Google Play, καθώς και εκείνες που η Google έχει αξιολογήσει πρόσφατα και δεν έχουμε δει καμία απόδειξη για απόπειρα εκμετάλλευσης αυτής της ευπάθειας.”

  Hacker διέρρευσε 23 TB δεδομένων της αστυνομίας της Σαγκάης

Έτσι, για τώρα, μάλλον είστε ασφαλής. Για να βεβαιωθείτε ότι θα παραμείνετε ασφαλής, ακολουθήστε τα εξής βασικά βήματα για την ασφάλεια του Android.

  • Μην επισκέπτεστε, και μη κατεβάζετε αρχεία από ύποπτες ιστοσελίδες. Οι ιστοσελίδες Πορνό είναι ιδιαίτερα επικίνδυνες.
    Μην κατεβάσετε προγράμματα από τρίτους.
  • Κοιτάξτε προσεκτικά οποιοδήποτε πρόγραμμα πριν να το εγκαταστήσετε για να βεβαιωθείτε ότι είναι νόμιμο και ζητά μόνο για τις απαραίτητες άδειες.
  • Αναβαθμίστε, αν είναι δυνατόν, στην τελευταία έκδοση του Android.
  • Χρησιμοποιήστε κάποιο -virus υψηλής ποιότητας.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  2  =