Hampir semua handset Android rentan terhadap cacat yang dapat memungkinkan hacker untuk merebut kontrol perangkat untuk membuat panggilan, mengirim teks, atau membangun sebuah botnet ponsel, telah ditemukan oleh bluebox Keamanan. Yaitu hampir 900 juta perangkat Android secara global.
Atau hanya, Flaw The memungkinkan hacker untuk memodifikasi aplikasi yang sah dan ditandatangani secara digital untuk mengubahnya menjadi sebuah program Trojan yang dapat digunakan untuk mencuri data atau mengambil kendali dari OS.
Ketika aplikasi diinstal dan sandbox yang dibuat untuk itu, Android mencatat aplikasi tanda tangan digital dan semua pembaruan berikutnya untuk aplikasi yang harus mencocokkan tanda tangan untuk memverifikasi bahwa mereka datang dari penulis yang sama dan apa-apa tanpa sertifikat tanda tangan memenangkan 't menginstal atau menjalankan pada perangkat pengguna.
Kerentanan telah ada sejak setidaknya Android 1.6, yang berarti bahwa itu berpotensi mempengaruhi perangkat Android dirilis selama empat tahun terakhir. Samsung Galaxy unggulan S4 telah ditambal, sehingga ada kemungkinan bahwa produsen telah diam-diam bermunculan ke dalam tindakan.
Kerentanan sangat berbahaya karena cara banyak perusahaan nama besar telah memberikan perangkat Android yang berjalan pada jaringan mereka hak tambahan. Setelah melewati Model app-penandatanganan Android untuk menggantikan aplikasi seperti, malware nakal dapat memperoleh akses penuh ke sistem Android dan semua aplikasi (dan data mereka) yang terinstal.
"Tergantung pada jenis aplikasi, hacker dapat mengeksploitasi kerentanan untuk apa pun dari pencurian data untuk penciptaan botnet mobile," kata bluebox tentang potensi risiko.
Bluebox diungkapkan kerentanan terhadap Google pada bulan Februari, namun mengatakan bahwa itu terserah produsen handset individu untuk mengeluarkan patch. Google belum menanggapi permintaan untuk komentar.
Namun, Google telah memblokir distribusi aplikasi mengeksploitasi kelemahan di Google Play, meskipun jika pengguna tertipu untuk secara manual menginstal pembaruan berbahaya untuk sebuah aplikasi awalnya diinstal melalui Google Play, aplikasi akan diganti dan versi baru akan tidak lagi berinteraksi dengan app store.
0komentar:
Post a Comment