Mobile

Un bug Android signalé permet le piratage, la modification d'applications et le contrôle du système d'exploitation sur 900 millions d'appareils Android

Un bug Android signalé permet le piratage, la modification d'applications et le contrôle du système d'exploitation sur 900 millions d'appareils Android

Bluebox Labs de Bluebox Security a découvert un bogue Android qui existe depuis la version Android 1.6 Donut sortie en 2009. Android est un projet open source. Cela permet de développer des applications et de les vendre dans Play Store ou dans n'importe quel App Store tiers. Bien que Google veille à ce que les applications soient sûres pour les utilisateurs tout en les signant numériquement, mais lorsque vous essayez de télécharger des applications à partir de magasins d'applications tiers, vous pouvez facilement compromettre la sécurité de votre appareil..

Voyons comment cela se produit et comment cela peut conduire au piratage de votre appareil.

Vulnérabilité Android:

Les applications Android utilisent des signatures cryptographiques que le système enregistre lorsque vous installez l'application. Les autres mises à jour de l'application doivent avoir les mêmes signatures cryptographiques. Les pirates peuvent utiliser l'application avec ces signatures cryptographiques légitimes, modifier l'application en ajoutant du code malveillant, puis la distribuer à l'aide de magasins d'applications tiers non fiables. Lorsque l'utilisateur installe la nouvelle version de l'application, la nouvelle application fonctionne comme un cheval de Troie (prétendant ce qu'elle n'est pas) et en fonction des intentions des pirates et de l'autorisation donnée à l'application par le système Android, l'application peut prendre le contrôle de nombreux zones critiques du système.

Ce qui peut être piraté ou compromis:

Selon les chercheurs de Bluebox Security, les pirates peuvent jailbreaker l'appareil, accéder à toutes les fonctionnalités du système, créer un botnet qui peut créer n'importe quelle application légitime en cheval de Troie. De plus, ces chevaux de Troie ou applications malveillantes peuvent récupérer les mots de passe, les informations de compte, les informations de carte de crédit et de débit de l'appareil, prendre le contrôle du téléphone, des SMS, des e-mails ou du matériel comme la caméra, les fonctionnalités du microphone et même sur le système d'exploitation..

VOIR ÉGALEMENT:  5 meilleures applications de masquage de photos, vidéos et fichiers pour Android

Qui sont concernés par cette vulnérabilité:

Plus de 900 millions d'appareils Android (tablettes et téléphones) fonctionnant sous Android version 1.6 ou ultérieure, y compris Jelly Bean. Le seul appareil qui a corrigé ce bogue est le Samsung Galaxy S4 selon GSMarena.

Comment Google gère-t-il ce problème:

Google a reconnu que les développeurs de Google et les fabricants d'appareils sont conscients de ce problème et qu'un correctif résoudra bientôt ce problème dans les prochaines mises à jour logicielles..

Google a également confirmé qu'aucune application existante sur Google Play ne pourrait exploiter cette vulnérabilité, Google utilise des mesures de précaution et de sécurité extrêmes tout en traitant ce type d'applications sur Play Store..

Mieux vaut prévenir que guérir, comment être prudent:

Étant donné que tous les appareils Android exécutant la version 1.6 d'Android ou une version ultérieure (à l'exception du Galaxy S4) ont ce bogue, les utilisateurs doivent éviter de télécharger des applications à partir de magasins d'applications tiers peu fiables qui offrent des applications craquées / des applications payantes gratuites ou gratuites. Bien que l'application puisse paraître sûre selon les signatures numériques, elle peut contenir du code malveillant intégré dans le code d'origine.

Faites très attention lorsque vous effectuez des transactions en ligne à l'aide d'applications tierces, n'essayez jamais d'utiliser des informations de carte de crédit / de débit ou de compte avec des applications qui n'ont pas été installées à partir d'un magasin d'applications sécurisé et digne de confiance..

Et enfin, installez une bonne application antivirus et décochez l'option d'installation de l'application à partir de marchés inconnus dans la sécurité sous les paramètres système d'Android, essayez d'acheter des versions professionnelles plutôt que de vous fier à des applications antivirus gratuites offrant plus de fonctionnalités de sécurité par rapport aux versions gratuites.

Continuez à rechercher une nouvelle mise à jour logicielle, tôt ou tard, le fabricant de l'appareil corrigera le bogue.

Image courtoisie: thehackernews

Des médias sociaux Samsung Galaxy S3 contre HTC One X
Samsung Galaxy S3 contre HTC One X
Les deux titans du marché des smartphones sont prêts à s'affronter dans la bataille pour notre argent alors que HTC et Samsung lancent tous deux leurs...
Des médias sociaux IIT Delhi est prêt pour le record du monde Guinness avec la plus longue chaîne de selfies
IIT Delhi est prêt pour le record du monde Guinness avec la plus longue chaîne de selfies
Le mot d'Oxford de l'année 2013, selfie, a commencé à faire la une des journaux avant même cette année. Presque tout le monde sur les sites de réseaux...
Des médias sociaux Les Français peuvent désormais transférer de l'argent via des tweets
Les Français peuvent désormais transférer de l'argent via des tweets
Twitter a toujours été considéré comme un excellent moyen de se connecter avec des gens du monde entier. À tel point que c'est devenu la destination d...