Un bug Android signalé permet le piratage, la modification d'applications et le contrôle du système d'exploitation sur 900 millions d'appareils Android

  • Yurko Brovko
  • 0
  • 4884
  • 380

Bluebox Labs de Bluebox Security a découvert un bogue Android qui existe depuis la version Android 1.6 Donut sortie en 2009. Android est un projet open source. Cela donne la possibilité de développer des applications et de les vendre dans Play Store ou dans n'importe quel App Store tiers. Bien que Google veille à ce que les applications soient sûres pour les utilisateurs tout en les signant numériquement, mais lorsque vous essayez de télécharger des applications à partir de magasins d'applications tiers, vous pouvez facilement compromettre la sécurité de votre appareil.

Voyons comment cela se produit réellement et comment cela peut conduire au piratage de votre appareil.

Vulnérabilité Android:

Les applications Android utilisent des signatures cryptographiques que le système enregistre lorsque vous installez l'application. Les autres mises à jour de l'application doivent avoir les mêmes signatures cryptographiques. Les pirates peuvent utiliser l'application avec ces signatures cryptographiques légitimes, modifier l'application en ajoutant du code malveillant, puis la distribuer à l'aide de magasins d'applications tiers non fiables. Lorsque l'utilisateur installe la nouvelle version de l'application, la nouvelle application fonctionne comme un cheval de Troie (en faisant semblant de ne pas l'être) et en fonction des intentions des pirates et de l'autorisation donnée à l'application par le système Android, l'application peut prendre le contrôle de nombreux zones critiques du système.

Ce qui peut être piraté ou compromis:

Selon les chercheurs de Bluebox Security, les pirates peuvent jailbreaker l'appareil, accéder à toutes les fonctionnalités du système, créer un botnet qui peut créer n'importe quelle application légitime en cheval de Troie. De plus, ces chevaux de Troie ou applications malveillantes peuvent récupérer les mots de passe, les informations de compte, les informations de carte de crédit et de débit de l'appareil, prendre le contrôle du téléphone, des SMS, des e-mails ou du matériel comme la caméra, les fonctionnalités du microphone et même sur le système d'exploitation..

VOIR ÉGALEMENT:  5 meilleures applications de masquage de photos, vidéos et fichiers pour Android

Qui sont concernés par cette vulnérabilité:

Plus de 900 millions d'appareils Android (tablettes et téléphones) fonctionnant sous Android version 1.6 ou ultérieure, y compris Jelly Bean. Le seul appareil qui a corrigé ce bug est le Samsung Galaxy S4 selon GSMarena.

Comment Google gère-t-il ce problème:

Google a reconnu que les développeurs Google et les fabricants d'appareils sont conscients de ce problème et qu'un correctif résoudra bientôt ce problème dans les prochaines mises à jour logicielles.

Google a également confirmé qu'aucune application existante sur Google Play ne pourrait exploiter cette vulnérabilité, Google utilise des mesures de précaution et de sécurité extrêmes tout en traitant ce type d'applications sur Play Store..

Mieux vaut prévenir que guérir, comment être prudent:

Étant donné que tous les appareils Android exécutant la version 1.6 d'Android ou une version ultérieure (à l'exception du Galaxy S4) ont ce bogue, les utilisateurs doivent éviter de télécharger des applications à partir de magasins d'applications tiers peu fiables qui offrent des applications craquées / des applications payantes gratuites ou gratuites. Bien que l'application puisse paraître sûre selon les signatures numériques, elle peut contenir un code malveillant intégré dans le code d'origine.

Faites très attention lorsque vous effectuez des transactions en ligne à l'aide d'applications tierces, n'essayez jamais d'utiliser des informations de carte de crédit / débit ou de compte avec des applications qui n'ont pas été installées à partir d'un magasin d'applications sécurisé et digne de confiance..

Et enfin, installez une bonne application antivirus et décochez l'option Installer l'application à partir de marchés inconnus dans la sécurité sous les paramètres système d'Android, essayez d'acheter des versions professionnelles plutôt que de vous fier à des applications antivirus gratuites qui offrent plus de fonctionnalités de sécurité par rapport aux versions gratuites.

Continuez à rechercher une nouvelle mise à jour logicielle, tôt ou tard, le fabricant de l'appareil corrigera le bogue.

Image courtoisie: thehackernews




Personne n'a encore commenté ce post.

Guides de gadgets, des technologies qui comptent
Nous publions des guides détaillés, créons des listes intéressantes des meilleurs produits sur le marché, couvrons du monde de la technologie