Пропуск в сигурността на Android позволява превръщането на всяко приложение в троянски кон

Пропуск в сигурността на Android позволява превръщането на всяко приложение в троянски кон

© Reuters



Специалисти от компанията Bluebox Security твърдят, че са открили сериозен пропуск в сигурността на мобилната платформа Android. Според тяхното откритие хакерите могат да превърнат в троянски кон всяко приложение за тази платформа, съобщава онлайн изданието IDG News.


Проблемът съществува от четири години и засяга 99% от Android устройствата, които използват версия на системата от 1.6 нагоре. Благодарение на него хакерите могат да "превземат" всяко Android приложение, без това да модифицира техните дигитални сертификати по какъвто и да е начин.


Така за потребителя и системите за сигурност на Android няма да има никаква индикация, че иначе довереното приложение вече е компрометирано. В зависимост от типа на приложението то може да се използва за най-различни дейности - от събиране и копиране на данни до включване на мобилното устройство ботмрежа, коментират от Bluebox.




В случай че приложението има и достъп до системна информация, хакерът може да го използва, за да инсталира ъпдейти в самата операционна система. По този начин ще получи пълен достъп до нея и устройството.


Самото разпространение на заразените приложения може да става по най-различни начини. Единственият сигурен начин е инсталация на програмата от Google Play, допълват специалистите.


Това е и добър признак, че нещо с приложението не е наред. В случай че то изведнъж спре да се свързва с Google Play и не може да се обновява, най-вероятно то е компрометирано. Причината е, че виртуалният магазин на интернет гиганта има защита и разпознава и блокира такъв софтуер.


Някои производители също са наясно с проблема и вече работят по неговото решение, допълват от Bluebox. Samsung например вече е изпратил софтуерен ъпдейт до смартфона си Galaxy S4.


Google също са наясно с проблема и работят по неговото отстраняване, коментират специалистите. Рискът обаче остава докато софтуерните обновления не достигнат потребителите, а това може да отнеме време.

Коментари (25)
  1. Подредба: Сортирай
  1. 1 Профил на КОТАРАКЪТ В ЧИЗМИ
    КОТАРАКЪТ В ЧИЗМИ
    Рейтинг: 839 Неутрално

    И са кво? Щех да си купувам таблетка с Андроид. Тюх, язък!

    Глупостта е дар божи, но с него не трябва да се злоупотребява. /Ото фон Бисмарк/
  2. 2 Профил на madagaskar
    madagaskar
    Рейтинг: 965 Любопитно

    Интересно, дали всъщност е пропуск?

    Ако МЗ предупреждава, че „пушенето убива“, редно е и ние, пушачите, да предупреждаваме, че кражбите в Министерството на здравеопазването убиват повече
  3. 3 Профил на патиуанчо
    патиуанчо
    Рейтинг: 515 Неутрално

    До коментар [#2] от "madagaskar":

    вероятно. другото идва направо с чипа.

    ден година храни.
  4. 4 Профил на b777
    b777
    Рейтинг: 515 Неутрално

    На печелившите- честито!

    -- sent from my iPhone

    #ОСТАВКА #ИЗВИНИСЕБЕ
  5. 5 Профил на miho45
    miho45
    Рейтинг: 724 Неутрално

    До коментар [#2] от "madagaskar":

    Прави се нещо ново,след това се открива"пропуск" във функционирането му,а в същото време следващия нов продукт е на пазара и бъдете сигурни,че е зареден пак с някакъв системен "пропуск"......

  6. 6 Профил на fpyyh
    fpyyh
    Рейтинг: 410 Неутрално

    по лесно достъпната платформа дава повече възможности за откриване на грешки в кода и води до повече зловредни приложения. вирус за блекбери, ios или windows mobile/8 май още не се е появил

    за да разберете всичко за белодробния рак, продължавайте да пушите
  7. 7 Профил на Euronymous
    Euronymous
    Рейтинг: 909 Неутрално

    Това е известно доста отдавна ... И за това андроида бъка от вируси.

    Публикувано през m.dnevnik.bg

    From the depths of Norway , take out your crop pain and feel the true evil !
  8. 8 Профил на pifi
    pifi
    Рейтинг: 571 Любопитно

    До коментар [#6] от "fpyyh":

    Причината е в това,че повечето потребители ползват Андроид и атаките са срещу нея...Няма операционна система и антивирус,които да не могат да се хакнат!!!!Щом е правено от хора-значи може да се атакува.

  9. 9 Профил на бабачко
    бабачко
    Рейтинг: 768 Неутрално

    нормално. инсталирането на приложения не от google play е като да отидеш да си купиш кренвирши от женския пазар ... докато има такива потребители, ще има и вируси.

    искаш нов монитор? изтрий тук: ##############
  10. 10 Профил на Никола Николов
    Никола Николов
    Рейтинг: 477 Неутрално

    Няма как хакерите да вкарат вирус в приложение в Google Play и заради това го распространяват чрез други сайтове и най-вероятно го представят като кракнато приложение... Това е като сами да си инсталирате някое хакнато приложение на Windows-a и после да се оплаквате, че Microsoft са ви виновни. Който сам си слага таралеж в гащите после да не се оплаква! Ако ви е страх от такива приложения, то инсталирайте само от Google Play и ще спите спокойно.

  11. 11 Профил на Никола Николов
    Никола Николов
    Рейтинг: 477 Неутрално
  12. 12 Профил на pifi
    pifi
    Рейтинг: 571 Весело

    До коментар [#10] от "someone":

    Да не би в Google Play да имат извънземна защита?Просто боричкане между производителите на софтуер....

  13. 13 Профил на Никола Николов
    Никола Николов
    Рейтинг: 477 Неутрално

    Да, в Google Play се качват е приложения с вируси, но си ги качват създателите им с техни си акаунти. А в статията става въпрос някой да хакне чуждо приложение и да го качи от чужд акаунт в Google Play. Затова известните приложения са си ок в Google Play. Като цяло и в iTunes и в Google Play много от приложенията са брак. С тези, които аз ползвам, нямам никакви проблеми.

  14. 14 Профил на Мойше. Деактивирах си акаунта! Толкоз!!!!
    Мойше. Деактивирах си акаунта! Толкоз!!!!
    Рейтинг: 627 Любопитно

    [quote#7:"Euronymous"]Това е известно доста отдавна ... И за това андроида бъка от вируси. [/quote]
    В статията пише-от 4 г. Рециклирани новини?

    I REFUSE TO JOIN ANY CLUB THAT WOULD'VE ME AS A MEMBER!
  15. 15 Профил на blaf
    blaf
    Рейтинг: 599 Неутрално

    Просто не ползвайте онлайн банкиране през андроид и сте ок. Иначе каква лична информация може да ви откраднат - телефона, името, контактите? И кво ще правят с тая информация? Ще звънят на приятелите ви?

  16. 16 Профил на Мойше. Деактивирах си акаунта! Толкоз!!!!
    Мойше. Деактивирах си акаунта! Толкоз!!!!
    Рейтинг: 627 Любопитно

    [quote#15:"blaf"]Иначе каква лична информация може да ви откраднат - телефона, името, контактите? И кво ще правят с тая информация? Ще звънят на приятелите ви? [/quote]
    Ще копират някое ЛС на Щуцко, и ще им го пратят по СМС?

    I REFUSE TO JOIN ANY CLUB THAT WOULD'VE ME AS A MEMBER!
  17. 17 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3755 Неутрално

    До коментар [#15] от "blaf":

    Не се краде банкова информация, а статистическа информаци Нещо, което принципно от Гугъл го правят и без вируси.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  18. 18 Профил на elle
    elle
    Рейтинг: 402 Неутрално

    Никоя ОС не може да гарантира 100% сигурност, потребителят е този, който трябва да внимава, какво инсталира, какви сайтове отваря и т.н.

    elle
  19. 19 Профил на атанас
    атанас
    Рейтинг: 1026 Неутрално

    [quote#6:"fpyyh"]по лесно достъпната платформа дава повече възможности за откриване на грешки в кода и води до повече зловредни приложения. вирус за блекбери, ios или windows mobile/8 май още не се е появил[/quote]
    Потърси в нета приложения за следене на телефон. Ще се учудиш колко неща стават с всеки смартфон- от просто следене на GPS координатите през пълна история на браузър, мейл, телефон, съобщения, та до интересни хитринки тип да се снима с камерата автоматично и да се подаде на следящия, да се пусне запис от микрофона в определено време(Примерно Найденов с това туптене на сърцето може да е точно така записан в Банкя.). Всеки смартфон реално е широко отворен за всякакъв вид троянски коне.

  20. 20 Профил на stg
    stg
    Рейтинг: 1443 Весело

    [quote#15:"blaf"]Иначе каква лична информация може да ви откраднат - телефона, името, контактите? И кво ще правят с тая информация? Ще звънят на приятелите ви? [/quote]
    ще я продадат на жена ми примерно

    "Ceterum censeo ГЕРБ esse delendam"
  21. 21 Профил на vestonosec
    vestonosec
    Рейтинг: 627 Неутрално

    И кво ще си качвам сегаа

  22. 22 Профил на Nach
    Nach
    Рейтинг: 515 Неутрално

    Ще го оправят, спокойно.

  23. 23 Профил на mind_twist
    mind_twist
    Рейтинг: 515 Неутрално

    Защо няма източник тази статия?

  24. 24 Профил на Дразнител
    Дразнител
    Рейтинг: 734 Неутрално

    Стига глупости. Това си е класически backdoor. Щом Google се ослушват, а не е премахнат моментално, значи нарочно са го оставили. Нали гръмко отричаха всякаква "топла връзка" със службите, но пък са им оставили "вратичка", която само те могат да контролират. Т.е. нещо, заразено с програмите на NSA ще минава гладко през Google и никой потребител няма да разбере. Затова трябва да се ползват само системи с отворен код, за да може всеки (който разбира) да види за какво иде реч. Такива яки бъгове в Линукс не съм чул да има

    Защо "Титаник", а не "Аврора" ?!
  25. 25 Профил на 8th_ball
    8th_ball
    Рейтинг: 1371 Неутрално

    Е затова най-добрата антивирусна е отвореният код. Сам по себе си Андроид е Линукс, така че много трудно ядрото може да бъде счупено. Но повечето приложения за Андроид не са open source.

    на пръв поглед изглежда парадоксално, как програма, която е с отворен код, е по-сигурна от тази, която е затворена? Та нали всеки може да види кода и да го модифицира според възможностите и уменията си?

    Не е точно така. Отвореният код предполага, че ако нещо зловредно се промъкне в програмката, поне едно око ще го види. И ще настане един шум, един вой, един рев... А този, който се е опитал да го вкара - жална му майка... Това е тъкмо предимството на отворения код. Все някой ще види, а всъщност милиони очи гледат.

    Някой ще си помисли, да, ама трябва да си програмист, или поне да чаткаш. Никой не те кара лично сам да гледаш кода, има маса народ, които в свободното си време именно това правят и ако набарат някой гаф в софт с отворен код, реакцията е мигновена.

    Затова и са прави критиците на Андроид, които казват, че да, ядрото е ОК, но другото е поставено на основа, която не гарантира нито типичната за Линукс сигурност, нито нищо. Лично аз съм се сблъсквал с машинка, при която администраторските права бяха буквално "иззети" от външно приложение, за поръчка на пица...

    В този ред на мисли - най-добрата антивирусна ви е наистина между ушите, между екрана и тила ви. Без тази антивирусна и Господ не би ви опазил.

    А, да, също, наистина инсталирайте приложелия само от гарантирани и проверени хранилища.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK