Bluebox Security Bluebox Labs ค้นพบข้อผิดพลาด Android ที่มีอยู่ตั้งแต่ Android รุ่น 1.6 โดนัทออกมาในปี 2009 Android เป็นโครงการโอเพ่นซอร์ส ที่นำความสามารถในการพัฒนาแอพและขายใน Play Store หรือ App Store ของบุคคลที่สาม แม้ว่า Google จะดูแลแอพที่ปลอดภัยสำหรับผู้ใช้ในขณะเซ็นชื่อแบบดิจิทัล แต่เมื่อคุณพยายามดาวน์โหลดแอพจากร้านค้าแอปของบุคคลที่สามคุณสามารถลดความปลอดภัยของอุปกรณ์ของคุณได้อย่างง่ายดาย
ให้ดูว่าสิ่งนี้เกิดขึ้นจริงอย่างไรและจะนำไปสู่การแฮ็คอุปกรณ์ของคุณได้อย่างไร
ช่องโหว่ของ Android:
แอปพลิเคชัน Android ใช้ลายเซ็นเข้ารหัสที่ระบบบันทึกเมื่อคุณติดตั้งแอป การอัปเดตเพิ่มเติมของแอปจะต้องมีลายเซ็นเข้ารหัสลับเหมือนกัน แฮกเกอร์สามารถใช้แอพนี้กับลายเซ็นการเข้ารหัสที่ถูกต้องตามกฎหมายนี้แก้ไขแอพโดยการเพิ่มรหัสที่เป็นอันตรายและเผยแพร่โดยใช้แอปของบุคคลที่สามที่ไม่น่าเชื่อถือ เมื่อผู้ใช้ติดตั้งแอพเวอร์ชันใหม่แอพใหม่จะทำงานเป็นโทรจัน (ทำท่าอะไรที่มันไม่ได้) และขึ้นอยู่กับความตั้งใจของแฮ็กเกอร์และการอนุญาตที่ระบบ Android อนุญาตให้แอปสามารถควบคุมได้ พื้นที่สำคัญของระบบ
สิ่งที่สามารถแฮ็คหรือทำลาย:
ตามที่นักวิจัยของ Bluebox Security แฮกเกอร์สามารถแหกคุกอุปกรณ์เข้าถึงคุณลักษณะของระบบทั้งหมดสร้าง botnet ที่สามารถสร้างแอพที่ถูกต้องลงในโทรจัน นอกจากนี้โทรจันหรือแอปที่เป็นอันตรายเหล่านี้สามารถเรียกคืนรหัสผ่านข้อมูลบัญชีเครดิตและบัตรเดบิตจากอุปกรณ์ควบคุมโทรศัพท์ SMS อีเมลหรือฮาร์ดแวร์เช่นกล้องคุณสมบัติไมโครโฟนและแม้กระทั่งในระบบปฏิบัติการ
ดูเพิ่มเติม: 5 สุดยอดภาพถ่ายวิดีโอและแอพซ่อนไฟล์สำหรับ Android
ใครได้รับผลกระทบจากช่องโหว่นี้:
อุปกรณ์ Android มากกว่า 900 ล้านเครื่อง (แท็บเล็ตและโทรศัพท์) ที่ใช้งานบน Android เวอร์ชั่น 1.6 ขึ้นไปรวมถึง Jelly Bean อุปกรณ์เดียวที่มีการแก้ไขข้อผิดพลาดนี้คือ Samsung Galaxy S4 ตาม GSMarena
Google จัดการกับปัญหานี้อย่างไร:
Google ยอมรับว่าผู้พัฒนาและผู้ผลิตอุปกรณ์ของ Google ทราบถึงความผิดพลาดนี้และในไม่ช้าโปรแกรมแก้ไขจะแก้ไขปัญหานี้ในการอัปเดตซอฟต์แวร์ที่กำลังจะมีขึ้น
Google ยังยืนยันว่าไม่มีแอพที่มีอยู่ใน Google play ที่อาจใช้ประโยชน์จากช่องโหว่นี้ Google ใช้มาตรการป้องกันและความปลอดภัยสูงในขณะที่จัดการกับแอพประเภทนี้ใน Play Store
การป้องกันดีกว่าการรักษาวิธีที่จะต้องระมัดระวัง:
เนื่องจากอุปกรณ์ Android ทุกเครื่องที่ใช้ Android เวอร์ชั่น 1.6 หรือใหม่กว่า (ยกเว้น Galaxy S4) มีข้อผิดพลาดนี้ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดแอพจากร้านค้าแอปของบุคคลที่สามที่ไม่น่าเชื่อถือซึ่งเสนอแอพที่แตก / ฟรีแอพ แม้ว่าแอพอาจดูปลอดภัยตามลายเซ็นดิจิทัล แต่อาจมีรหัสที่เป็นอันตรายฝังอยู่ภายในรหัสดั้งเดิม
ใช้ความระมัดระวังอย่างที่สุดในขณะที่ทำธุรกรรมออนไลน์โดยใช้แอพของบุคคลที่สามอย่าพยายามใช้บัตรเครดิต / บัตรเดบิตหรือข้อมูลบัญชีด้วยแอพที่ไม่ได้ติดตั้งจากแอพสโตร์ที่ปลอดภัยและเชื่อถือได้
และสุดท้าย แต่ไม่ใช่อย่างน้อยที่สุดก็ติดตั้งแอพป้องกันไวรัสที่ดีและยกเลิกการติดตั้งแอพจากตัวเลือกตลาดที่ไม่รู้จักในด้านความปลอดภัยภายใต้การตั้งค่าระบบของ Android ลองซื้อรุ่นโปรมากกว่าการใช้แอพป้องกันไวรัสฟรี
ตรวจสอบการอัปเดตซอฟต์แวร์ใหม่ต่อไปไม่ช้าก็เร็วผู้ผลิตอุปกรณ์จะแก้ไขข้อผิดพลาด
รูปภาพมารยาท: ข่าวล่าสุด
