want to advertise here $100 / views

Jul 16, 2013

Hacker Cina menemukan kerentanan Android menguasai kunci kedua

hacker

Squad Keamanan Android, kelompok yang berbasis di China yang menemukan kedua Android menguasai kerentanan kunci yang mungkin disalahgunakan untuk memodifikasi aplikasi smartphone tanpa melanggar tanda tangan digital mereka.

Inti dari digital menandatangani dokumen atau file adalah untuk membuktikan file belum diubah. Proses ini menggunakan bentuk kriptografi kunci publik. Dalam versi Cina serangan hacking, kode berbahaya dapat ditambahkan ke dalam file header, tetapi metode ini terbatas karena file ditargetkan perlu lebih kecil dari 64K dalam ukuran.

File APK yang dikemas menggunakan versi luas algoritma ZIP pengarsipan. Kebanyakan implementasi ZIP tidak akan mengizinkan dua file bernama sama dalam satu arsip, tetapi algoritma itu sendiri tidak melarang kemungkinan itu. Jadi pada dasarnya, dua versi dari file classes.dex ditempatkan dalam paket, yang asli dan alternatif hacked.

Ketika memeriksa sebuah aplikasi tanda tangan digital, OS Android melihat file pertama yang cocok, tapi ketika benar-benar melaksanakan dan meluncurkan file tersebut, ia meraih yang terakhir. Untuk Trojanize sebuah aplikasi, maka, semua yang perlu Anda lakukan adalah sendok sepatu kode berbahaya Anda ke dalamnya menggunakan nama yang sudah ada dalam aplikasi.

Cacat ini sangat mirip dengan master pertama kerentanan kunci baru saja diumumkan oleh peneliti dari perusahaan keamanan mobile bluebox Keamanan. Menurut bluebox, 99% perangkat Android rentan terhadap serangan ini. Google telah menambal kelemahan itu dan diposting ke Open Source Project Android (AOSP).

Anda dapat menggunakan Rekey, aplikasi mobile gratis yang dirancang untuk menambal kerentanan Android menguasai kunci yang hadir di sekitar 900 juta perangkat yang menjalankan Android dan yang dapat dieksploitasi oleh penyerang untuk mengambil kontrol penuh dari perangkat.

Selalu mendapatkan aplikasi Anda dari sumber yang sah, selalu periksa untuk memastikan nama pengembang berlaku, dan mengkonfigurasi ponsel Anda sehingga tidak mengizinkan menginstal aplikasi dari sumber yang tidak diketahui.

Artikel Terkait

0komentar:

Post a Comment