O mare vulnerabilitate Android expune 99% din dispozitivele de pe piata

de: Luminița Nițoiu
04 07. 2013

Compania de securitate Bluebox a descoperit o vulnerabilitate Android care poate afecta cam… 99% dintre dispozitivele cu Android de pe piata.

Aparatele cu Android lansate in ultimii patru ani sunt vulnerabile la hacking de citire a datelor, furare a parolei, control al functiilor telefonului, inclusiv trimiterea de mesaje, initierea de apeluri sau pornirea camerei. Se pare ca aceasta problema exista de la versiunea Android 1.6 Donut, iar acum poate afecta aproape 900 de milioane de dispozitive la nivel global.

Este vorba de o aplicatie Trojan, aparuta ca urmare a discrepantelor dintre aprobarea si verificarea aplicatiilor Android, spun specialistii Bluebox, citati de Venturebeat.com. Hackerii pot sparge codul aplicatiei fara a-i modifica acesteia semnatura digitala. Asta inseamna ca aplicatia, oricare ar fi ea, figureaza drept sigura in magazin sau in dispozitiv, dar de fapt poate incorpora cod malitios.

Interesant este ca Bluebox i-a instiintat pe cei de la Google prin luna februarie anul acesta, iar Google se pare ca si-a anuntat partenerii despre aceasta vulnerabilitate Android. Asadar, se cam stia.

Pe de alta parte, producatorii, stim bine, vin foarte tarziu cu update-urile Android, in asa fel incat cele mai multe dispozitive nu prea ruleaza ultima versiune a sistemului de operare. Depinde foarte mult de producator si de modelul telefonului. Pe langa problema asta, mai este si cea a magazinelor de aplicatii Android neoficiale, care nu practica autentificare si verificare de software, ceea ce creeaza practic un teren minat pentru utilizatorul nestiutor.

Oricum, Google a refuzat sa comenteze subiectul cu marile publicatii internationale, dar se pare ca lucreaza la un update pentru dispozitivele sale Nexus si pentru celelelalte telefoane. Cum spuneam, depinde si de producatori ca versiunea actualizata sa fie lansata cat mai repede. Sa nu uitam totusi si de faptul ca multe telefoane vandute cu 1.001 aplicatii preinstalate nu prea suporta un software atat de actual, asadar, aparatele mai vechi, de acum doi-trei ani, sunt cam compromise.

Pana una alta, mare grija la ce instalati pe Android-ul vostru si informati-va cum sa evitati majoritatea problemelor de securitate Android.