Compania de securitate mobila Bluebox a descoperit o noua vulnerabilitate in sistemul de operare Android si care face ca aproape toate dispozitivele care ruleaza Android lansate in ultimii patru ani sa fie vulnerabile la hacking de citire a datelor, copierea parolelor, control al functiilor telefonului, inclusiv trimiterea de mesaje, initierea de apeluri sau pornirea camerei. Se pare ca aceasta problema exista de la versiunea Android 1.6 Donut si pana la ultima versiune de pe piata, iar acum poate afecta aproape 900 de milioane de dispozitive la nivel global.
Este vorba de o vulnerabilitate, aparuta ca urmare a discrepantelor dintre aprobarea si verificarea aplicatiilor Android, spun specialistii Bluebox, citati de Venturebeat.com. Hackerii pot sparge codul aplicatiei fara a-i modifica acesteia semnatura digitala. Asta inseamna ca aplicatia, oricare ar fi ea, figureaza drept sigura in magazin sau in dispozitiv, dar de fapt poate incorpora cod malitios.
Problema principala este ca producatorii de terminale vin foarte tarziu cu update-urile Android, in asa fel incat cele mai multe dispozitive nu ruleaza ultima versiune a sistemului de operare. Depinde foarte mult de producator si de modelul telefonului. Pe langa problema asta, mai este si cea a magazinelor de aplicatii Android neoficiale, care nu practica autentificare si verificare de software, dar si faptul ca utilizatorii de terminale Android au posibilitatatea sa instaleze aplicatii neverificate pe propriile dispozitive.
Google a refuzat sa comenteze cu privire la informatiile aparute, dar conform unor surse Google deja ar fi remediat problema in luna februarie si deja ar fi trimis actualizarea catre producatorii de terminale inca de la inceputul lunii martie.
Pentru a evita orice probleme legate de noua vulnerabiliate descoperita, utilizatorii sunt sfatuiti sa fie atenti la ce aplicatii instaleaza in terminal, cine este dezvolttorul acestora si sa instaleze aplicatii doar prin intermediul magazinului de aplicatii Google Play, unde acestea sunt verificate de catre Google.
Leave a Reply