Mobilebulgaria
Мобилни телефони

4-годишен бъг в Android застрашава сигурността на данните на 99% от потребителите

04 юли 2013, 15:24 3990 прочитания 14 Коментара
4-годишен бъг в Android застрашава сигурността на данните на 99% от потребителите
Специалистите по сигурност са открили неприятен бъг в сигурността на Android, който би позволил на злонамерена страна да инсталира троянски кон в почти 99% от устройствата с Android на пазара. Благодарение на пропуска троянският кон може да се маскира като верифицирано приложение, докато злонамереният код може да бъде скрит в съществуваща програма. По принцип приложенията се верифицират с криптиран подпис, така че да не могат да получават непроверени софтуерни ъпдейти.

От Bluebox Labs обаче са намерили начин да модифицират инсталационния APK файл на приложението, без да повредят подписа. Разбира се, на хакерите ще им се наложи и да намерят начин да изпратят модифицирания ъпдейт на потребителя, тъй като през Google Play това няма как да стане. От Bluebox Labs съобщават, че са уведомили Google за този пропуск още през февруари тази година, но засега не изглежда компанията да се кани да го реши.

http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/

Оферти на деня


Втора употреба с гаранция

Android

ПОДОБНИ НОВИНИ

  • Нищо не съм трил, питай модераторите защо са изтрили темата. Ти явно не умееш да мислиш. Кой според теб и какво най-вече ще ме накара да инсталирам приложение което е \"прецакано\" с тази нова \"екстра\"?! Използвам андроид телефони от поничката (1.6) насам и как пък нито един път нямах проблем с вируси, платени смс-и и т.н. А, да забравих - помага ми дългогодишният опит (ако знаеш какво е Правец 82, ще се сетиш за какво ти говоря) в тази сфера. Използването на умен телефон е като управлението на кола - трябва да се научиш да го правиш ПРАВИЛНО.
    Rosen Petkov
  • [Quote]ко си пълниш резервоара на колата на \"шано\" бензиностанции за да минеш \"по-тънко\" никой не ти е виновен за последващите проблеми.[/Quote] Росен, гледам че изтри предишната тема по въпроса, явно нещо там не ти е харесало, ще се опитам пак да ти обясня, използвайки твоята аналогия. Отиваш да зареждаш в любимата ти бензиностанция, сипваш си както обикновено, плащаш си, обаче се оказва, впоследствие че това не е бензиностанцията, която си си мислил. Изглежда по същия начин, клонинг на оригиналната, обаче бензинът е менте. Какво правим?
    strk
  • Ами братушките си имат един много добър сайт за Андроид и там можеш да намериш \"от пиле - мляко\", само казваш какво го искаш - кисело или прясно... ;) Проблема на гугълският магазин е, че няма старите версии на програмата. Също така и там се намираха заразени с вируси приложения. Затова който иска безпроблемна работа - внимава и чете. Една аналогия ще направя за да ме разберете по-лесно: Ако си пълниш резервоара на колата на \"шано\" бензиностанции за да минеш \"по-тънко\" никой не ти е виновен за последващите проблеми.
    Rosen Petkov
  • Разбира се, на хакерите ще им се наложи и да намерят начин да изпратят модифицирания ъпдейт на потребителя, тъй като през Google Play това няма как да стане. Е?Някои чете ли изобщо цялата статия...Освен от магазина,аз от другаде приложения не свалям,така че изобщо не ми дреме за поредния измислен \'проблем\' със сигурността на андроид.Естетвено,че като си слагаш нещо крадено,приемаш всички рискове на това!Познавам хора,които и безплатните приложения си качват не от Google Play,обърнали сме го на национален спорт вече,а после рев(woo)...
    revoz
  • [Quote]Не може всички да са като теб умни специалисти и да правят по 7 дена тестове на всеки ъпдейт и то на отделна машина. Аз ползвам ОС, за която няма вируси и никой не се занимава с нея вече, ти да му мислиш, чакат те яко тестове месеци наред...[/Quote] Само не разбрах, за кое ме чакат месеци напред за тестове?! При мен всичко си работи ПЕРФЕКТНО!
    Rosen Petkov
  • [Quote]не инсталирам ъпдейти или каквото и да е било друго без предварително да съм проучил за какво точно иде реч и минимум 7 дена тестове на отделна машина...[/Quote] Не може всички да са като теб умни специалисти и да правят по 7 дена тестове на всеки ъпдейт и то на отделна машина. Аз ползвам ОС, за която няма вируси и никой не се занимава с нея вече, ти да му мислиш, чакат те яко тестове месеци наред...
    Вито
  • [Quote]Точно т\'ва правят хакерите, влизат без да питат[/Quote] И как ще го направят, ако не си кръгъл/вдлъбнат идиот?! :D
    Rosen Petkov
  • Уф, че си умен. Пък и грамотно пишеш! Компанията явно си прави реклама. За 4 г. да са се тръшнали от вируса половината смартфони досега
    rorosims
  • Това, че не са го открили, не значи че няма, хаха! :D
    fintaraBG
  • [Quote] Разбира се, на хакерите ще им се наложи и да намерят начин да изпратят модифицирания ъпдейт на потребителя, тъй като през Google Play това няма как да стане.[/Quote] Извода от това е да си купуват програмите от Google Play вместо да теглят пиратски копия от еди къде си, защото не му се давали 1 - 2 или 5 лв., а все Бай Ганьо да е на аванта.
    centur
  • Доколкото разбирам трябва потребителя да инсталира приложение извън маркета за да бъде хакнат по този начин. Защита срещу празна тиква никога не е имало така че не виждам голяма трагедия в това. Нагледал съм се на немислещи кликвачи на всичко което им се предложи, срещу такива няма защита.
    petar258
  • Този бъг май е по-възрастен от самия Андроид.:D При Нокиите с Windows Phone 8 такива проблеми няма.:P
    РИМ
  • Точно т\'ва правят хакерите, влизат без да питат ;) (beer)
    Вито
  • Преполагам живееш в къща/апартамент, ако не поканиш гости при теб, дали ще има такива които могат да влязат без твое съгласи?
    Rosen Petkov
КЪМ ФОРУМА