99% dintre telefoanele cu Android, vulnerabile în fața virușilor!

187
99% dintre telefoanele cu Android, vulnerabile în fața virușilor! - fondandroid-1373221493.jpg
Potrivit unei echipe de specialiști în securitate, Google a lăsat neremediat un bug cunoscut încă de pe vremea sistemului Android 1.6, ba chiar a preluat componenta software problematică și în versiunile Android ce au urmat, astfel încât 99% dintre telefoanele cu Android aflate astăzi în circulație pot fi infectate cu viruși și troieni deghizați sub forma unor aplicații Android legitime. 


Vulnerabilitatea afectează sistemul pe bază de semnături criptografice folosit pentru verificarea aplicațiilor și pachetele de actualizări pentru Android. În mod normal, atunci când semnătura digitală a unui pachet software nu corespunde conținutului acestuia, punând la îndoială autenticitatea aplicației descărcate, procesul de instalare este blocat, prevenind astfel posibila infectare a dispozitivului. Potrivit echipei de specialiști ai companiei Bluebox Labs, există însă o cale pentru a altera conținutul fișierelor APK prin care sunt distribuite aplicațiile Android fără a compromite semnătura digitală care atestă autenticitatea acestora, strecurând componente software infectate. 


Cum se poate produce infectarea 
Exploatarea acestei vulnerabilități prin intermediul magazinu-lui Google Play nu este posibilă deoarece platforma a fost deja actualizată la o versiune mai nouă, însă aplicațiile distribuite prin alte mijloace ar trebui evitate, deoarece simpla prezență a unei semnături digitale intactă nu garantează siguranța acestora. Pentru moment, nu este clar dacă această vulnerabilitate ocolește bariera prezentată de opțiunea "install from unknown sources", care dacă nu este selectată ar trebui să blocheze instalarea de aplicații din afara magazinului Google Play. 
Protejate folosind același sistem bazat pe semnături digitale, actualizările de firmware pentru telefonul mobil sau tableta cu Android pot prezenta riscuri de securitate majore, dacă sursa de unde au fost obținute nu este de încredere. Mascat în spatele unei semnături digitale aparent intacte, un update de firmware compromis poate oferi persoanelor străine acces nelimitat asupra dispozitivu-lui și datele utilizatorului, fără ca acesta să bănuiască măcar că dispozitivul a fost compromis. 


La voia întâmplării 
Vestea existenței unei deficiențe de securitate atât de gravă și lăsată neremediată de foarte mult timp prezintă o reală problemă pentru posesorii de telefoane și tablete cu Android vechi, care nu mai primesc actualizări software din partea companiilor producătoare. Potrivit echipei Bluebox, existența acestei vulnerabilități a fost comunicată reprezentanților Google în luna februarie a acestui an, dar furnizarea remediilor de securitate necesare este lăsată la discreția producătorilor hardware, care ar trebui să furnizeze patch-uri pentru fiecare dispozitiv în parte. Printre dispozitivele care au primit deja un remediu, se numără noul telefon Galaxy S4 de la Samsung, însă în mod paradoxal modelele din seria Google Nexus sunt lăsate descoperite.


Comentează știrea

Nu există comentarii introduse pentru acest articol!

Articole pe aceeași temă

Pagina a fost generata in 1.5405 secunde