Skip to Content

Няма причина за паника, слухът за уязвимостта на 99% от Android устройствата е пресилен и неверен!

malware-550x275.jpg

Тези дни усилено се тиражира новината, че почти всички Android телефони са уязвими за хакерски атаки. Тя тръгна от изявление в блога на BlueBox, според което 99% от устройствата с тази операционна система са уязвими, поради възможността да се променя арк файла, без да се промени криптографския подпис и така да се заразяват приложения, одобрени вече за разпространение в Google Play.

Тази новина обаче е изключително неточна и тенденциозна, целяща единствено да всява паника сред потребителите. Изключително малко вероятно, да не кажа невъзможно е кибер престъпниците да получат приложението, одобрено за продажба и да го модифицират, без това да бъде открито при проверката му в Google Play.

На кратко Jeff Forristal от BlueBox обяснява, че когато един разработчик първоначално качи приложение за одобрение, Google сканира файловете за цифров подпис и го отчита. Последващите ъпдейти на приложението отново се сканират за този подпис и за отклонения. Тази уязвимост позволява да се промени кода на приложението, без да се засяга криптографския подпис на заявлението и по същество позволява на кибер престъпниците да подведат системата, че приложението не е променено, дори ако то е било.

Всъщност Google актуализираха процеса на одобрение с конкретна заявка за търсене на този експлойт и това премахва възможността потребителите да бъдат засегнати от него, чрез официално одобрените в Google Play приложения. Естествено остава опасността от заразени приложения, идващи от трети страни, заради което ние винаги сме съветвали да се избягва инсталирането на приложения с неясен произход и идващи по канали, различни от официалния Google Play Store.

Механизмът на Google Play Store открива и предотвратява качването на всякакви APK, съдържащи този троянски кон. Няма причина за паника, просто бъдете изключително внимателни при използването на приложения, идващи от уеб сайтове, форуми и други съмнителни източници, тъй като те не се ползват със защитата на Google.

Също така, ако имате някакви приложения, съдържащи ваша лична информация, като примерно такава за картите ви в PayPal (приложения като eBay, Amazon или Etsy), премахнете информацията незабавно, ако съхранявате примерно ПИН кода на кредитната си карта в бележките на телефона, също така се препоръчва да го изтриете. Приложения като горепосочените eBay, Amazon и Etsy не съхраняват вашите данни, те по-скоро се пазят от компаниите за онлайн услуги, чиито приложения за достъп са това, премахването им изцяло може би е малко пресилена реакция, но ако сте притеснени за данните, можете да го направите спокойно.

Друга мярка, която можете да предприемете и да не слагате отметка в настройките на опцията ‘Allow installations of apps from sources other than the Play Store’, което само по себе си ще предотврати инсталирането на външни приложения.

Отделно и доста производители на устройства вече са пуснали пачове, за закърпване на уязвимостта, така че по въпроса се работи и можем да бъдем поне до някъде спокойни, че не сме оставени на произвола на съдбата.

Нека не се превръщаме в параноици на тема сигурност, но винаги да имаме едно на ум, когато ни се налага да доверим данните си на някого!

Коментари

Изобщо не е невярно

Изобщо не е невярно твърдението като се има предвид,че едно 90% от Андроид потребителите инсталират пиратски игри и програми! И BlueBox изрично са казали,че приложенията в магазина не са опасни.

Ами изборът какви приложения

Ами изборът какви приложения да инсталират си е изцяло на потребителите и съответно правейки го, те се съгласяват с рисковете, които носи това. Аз лично нямам нелегален(кракнат) софтуер на телефона и съм спокойна, всеки решава сам за себе си, аз мога само да предупредя, не мога да налагам мнение...

Имам таблет. От известно

Имам таблет. От известно време неможе да влезе в Google Play по никакъв начин. Излиза ми надпис "Няма връзка" и "опитай отново". Освен това открих, че на таблета ми се е самоинсталирал телефонния указател на телефона ми... Таблета отваря всякакви сайтове ,но Гугъл плей - НЕ! Какво се случва????

Информация за автора на тази статия


   dessyteneva

dessyteneva 2.jpg

 dessyteneva е администратор на форума и една от малкото жени в него. Тя е влюбена в техниката и новите технологии и се опитва да създаде едно приятно и уютно място за обмен на информация и взаимопомощ ...