Dziura w Androidzie. 99% urządzeń narażonych na działanie bardzo niebezpiecznego oprogramowania

Dziura w Androidzie. 99% urządzeń narażonych na działanie bardzo niebezpiecznego oprogramowania

Dziura w Androidzie. 99% urządzeń narażonych na działanie bardzo niebezpiecznego oprogramowania
Jan Blinstrub
04.07.2013 11:04, aktualizacja: 04.07.2013 13:04

Zespół Bluebox Security odkrył dziurę w Androidzie, która może zmienić każdą aplikację w trojana.

Dziura w zabezpieczeniach Androida umożliwia cyfrowym przestępcom modyfikowanie kodu APK  zmieniając legalną i bezpieczną aplikację w trojana, w sposób niewidoczny dla użytkownika, telefonu czy sklepu z programami. Problem dotyczy niemal wszystkich urządzeń od Androida 1.6. Bluebox podaje, że zagrożonych może być nawet 900 mln urządzeń!

Zagrożenie dotyczy urządzeń z czystym Androidem, ale także sprzętu z nakładkami. Co więcej, aplikacje producentów, którzy blisko współpracują z Google, mają większe uprawnienia, w związku z czym są one nawet bardziej niebezpieczne. Trojan za ich pośrednictwem może uzyskać pełny dostęp do systemu i danych we wszystkich zainstalowanych aplikacjach. Wystarczy odrobina wyobraźni, by zrozumieć, jak wielki jest to problem. Twórca złośliwego oprogramowania może uzyskać dostęp do wszystkich modułów: może pobierać dane o lokalizacji, włączać kamerę, nagrywać rozmowy i wykonywać połączenia. Może także korzystać wszystkich danych zapisanych w smartfonie i powiązanych usługach, włącznie z loginami i hasłami.

Zagrożenie jest szczególnie duże dla firm wykorzystujących urządzenia z Androidem, ponieważ złośliwe oprogramowanie może uzyskać dostęp do chronionych danych wykorzystując informacje użytkownika zapisane w smartfonie.

Złośliwy kod wykorzystuje dziurę w systemie autoryzacji aplikacji. Twórca malware może zainfekować kod legalnych aplikacji tak, by modyfikacja nie była widoczna dla Androida (więc także dla użytkownika).

Bluebox przesłał informację o problemie do Google w lutym tego roku. Aktualizacja oprogramowania leży po stronie producentów urządzeń.

Żeby zminimalizować ryzyko zainfekowania systemu warto ostrożnie podchodzić do aplikacji z nieznanych źródeł i na bieżąco aktualizować oprogramowanie.

Aktualizacja

Jeff Forristal, Chief Technology Officer, cytowany przez australijski serwis CIO podaje, że jedynym urządzeniem, które w tej chwili nie jest zagrożone, jest Samsung Galaxy S4. Inni producenci zaczęli już aktualizować swój sprzęt. Google pracuje nad usunięciem błędu w serii Nexus.

Kod infekujący nie może być już dystrybuowany przez Google Play. Haker może jednak skłonić użytkownika do ręcznej aktualizacji oprogramowania pierwotnie pobranego ze sklepu. Oryginalny program zostanie zastąpiony i nowa, zainfekowana wersja nie będzie już powiązana ze sklepem. Malware może być także umieszczany w wiadomościach e-mail, na stronach internetowych lub w aplikacjach pobieranych spoza Google Play.

Android ma poważny problem z bezpieczeństwem. Dobrze obrazuje to wykres wzrostu liczby złośliwego oprogramowania przygotowany przez firmę Kasperksy. Choć uwzględnia on wszystkie platformy, to trzeba pamiętać, że ponad 97% malware'u powstaje na Androida.

Obraz

Źródło: Bluebox

Źródło artykułu:WP Komórkomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)