Uważaj, instalując aplikacje na Androidzie, zwłaszcza od producenta Twego smartfona |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1 Uważaj, instalując aplikacje na Androidzie, zwłaszcza od producenta Twego smartfona
Absurd? W świetle ostatnich doniesień zespołu Bluebox Labs ta rada nabiera sensu.
 Jak na firmowym blogu poinformował Jeff Forristal, dyrektor ds. technologii w Bluebox Security, problem dotyczy wszystkich urządzeń z Androidem, począwszy od wydanej cztery lata temu wersji 1.6 do najnowszej. Według ekspertów na atak może być podatnych nawet 900 mln smartfonów i tabletów.
Luka odkryta przez Bluebox Labs pozwala na modyfikację kodu APK bez naruszania kryptograficznej sygnatury. Przestępca może dzięki temu wstrzyknąć złośliwy kod do dowolnej „zdrowej” aplikacji i bezproblemowo umieścić ją w sklepie. Standardowe ostrzeżenie, by nie pobierać programów z niezaufanych źródeł, w tym przypadku może się więc nie sprawdzić. Stopień zagrożenia zależy od uprawnień, jakimi będzie dysponować przekształcona aplikacja. Należy oczekiwać, że powstały w ten sposób trojan będzie mógł odczytać dowolne dane gromadzone na zaatakowanym urządzeniu (e-maile, SMS-y, dokumenty itd.), nikogo też nie powinna dziwić możliwość przechwytywania haseł i innych poufnych informacji. Forristal podkreśla, że największe zagrożenie mogą stanowić zmodyfikowane aplikacje producentów telefonów (HTC, Samsunga, Motoroli, LG i in.) oraz narzędzia typowo korporacyjne, oferowane np. przez Cisco, które korzystają ze specjalnych uprawnień systemowych. W ich przypadku możemy się spodziewać całkowitego przejęcia kontroli nad urządzeniem i dołączenia go do botnetu. O istnieniu luki Google zostało poinformowane w lutym br. Przygotowanie stosownych poprawek leży jednak w gestii producentów sprzętu, a im zupełnie się nie opłaca aktualizowanie firmware'u w telefonach, na których i tak już nie zarobią. Forristal potwierdził dla serwisu Computerworld, że na razie gotowym patchem mogą się cieszyć tylko użytkownicy smartfona Samsung Galaxy S4. Google wciąż jeszcze pracuje nad aktualizacją dla swoich urządzeń z rodziny Nexus. Kiedy i czy w ogóle pojawią się poprawki dla innych modeli smartfonów, nie wiadomo. Nieubłaganie zbliża się natomiast termin konferencji Black Hat USA 2013, na której Jeff Forristal zaprezentuje sposób wykorzystania luki. Źródło: Bluebox Security, fot. Shutterstock ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 07.07.2013 14:41 |
|
|
|
izaw User systemu
Liczba postów: 425
|
Post: #2RE: Uważaj...
Poprawki dla starszych niż aktualne nowości i topowe ukażą się... nigdy.
Producenci oleją błąd i klientów ciepłym moczem i zaproponują nabycie nowego "dobrego" smartfona. P.S. Nie dawaj takich długich tytułów, bo trzeba skracać przy odpowiedzi. "Nie ma programów bezpiecznie działających, są co najwyżej niedostatecznie przetestowane" Prawo Murph'ego 07.07.2013 22:12 |
|
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Tak, to prawda, aplikacje z Linuxa zadziałają na Windows 10 | Portator | 0 | 776 |
13.04.2016 05:31 Ostatni post: Portator |
| News Microsoft rozpycha się na Androidzie | Portator | 0 | 723 |
14.09.2015 05:06 Ostatni post: Portator |
| News Emulacja Linuksa w jądrze Windows NT, czyli jak Microsoft chce sobie zabrać aplikacje | Portator | 0 | 801 |
14.08.2015 04:57 Ostatni post: Portator |
| News Dziura w Androidzie pozwala na podmianę aplikacji | Portator | 0 | 705 |
12.08.2015 05:30 Ostatni post: Portator |
| News Windows 10 Mobile może skończyć z automatycznym uruchamianiem smartfona | Portator | 0 | 660 |
07.08.2015 05:20 Ostatni post: Portator |
| News Zagorzali fani Apple podkochują się w Androidzie | Portator | 0 | 629 |
06.08.2015 05:38 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
