Sute de milioane de telefoane cu Android sunt vulnerabile în fața hackerilor: Cât de mare e riscul
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2015/03/Motorola-Nexus-6-800x450.jpg)
O mare parte din dispozitivele cu Android sunt expuse pericolului unui nou hack, care le permite atacatorilor să modifice sau să înlocuiască aplicații instalate cu unele care fură parole și alte date importante.
După ce în 2013 s-a descoperit că telefoanele cu Android sunt vulnerabile la hacking de citire a datelor, furturi de parole, control al funcțiilor telefonului, inclusiv trimiterea de mesaje, se pare că problemele nu s-au terminat, potrivit ArsTehnica.
Se pare că această vulnerabilitate funcționează doar atunci când aplicațiile sunt descărcate de la terți sau când utilizatorul dă click pe o reclamă de promovare a unei aplicații. Se bazează pe ceea ce în limbaj tehnic se numește Time-of-check to time-of-use vulnerability (n.red.: timpul între descoperirea unei vulnerabilități și remedierea ei).
Dispozitivele afectate eșuează în a verifica dacă aplicația în curs de instalare este cea pe care a aprobat-o utilizatorul. Acest lucru se întâmplă când acesta acordă aplicațiilor acces la conexiunea de rețea sau la lista de contacte. “Există o vulnerabilitate în proces pentru că, în timp ce utilizatorul revizualizează informația, atacatorul poate modifica sau înlocui pachetul din background”, a explicat Zhi Xu, cercetător la Palo Alto Networks, într-un articol publicat marți.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/c570d4781aa83a180d2c076787200a32-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/d141b07880da4c184e5a5d60406015f9-t.jpg)
Există două scenarii posibile: în primul, un atacator ar putea folosi o aplicație aparent benignă pentru a instala malware în viitor. În al doilea, este folosită aceeași slăbiciune pentru a masca adevărata permisiune pe care o aplicație o solicită. În ambele cazuri, utilizatorii vizați pot sfârși instalând aplicații total diferite de cele pe care le-au aprobat.
Palo Alto Networks a lansat o aplicație de scanare, disponibilă în Play Store, care poate indica dacă un dispozitiv este vulnerabil. Cei care folosesc astfel de dispozitive ar trebui să folosească doar Google Play ca sursă de aplicații.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/8e05c7a25c8e77f81857e24c5412c24d-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/5b9f333ef4ea8d225bd3810ccfd85621-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/148135ed580aa94bac2ad343058a69b5-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/c570d4781aa83a180d2c076787200a32-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/d141b07880da4c184e5a5d60406015f9-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/d7f4e24258e595673292dd6366ddf1c1-o.jpg)