News Flash:

Fake ID, o bresa de securitate grava a sistemului de operare Android

31 Iulie 2014
955 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6669 RON (0.0000)
USD: 4.0761 RON (0.0000)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Bluebox, compania care a descoperit bresa de securitate Master Key in vara anului trecut, a dezvaluit existenta unei alte vulnerabilitati Android care poate fi speculata pentru instalarea de malware si accesul nestingherit la datele din cadrul altor aplicatii. Bresa Fake ID a aparut inca de la versiunea 2.1 a sistemului de operare Android, s-a propagat pana la versiunea 4.4 si, chiar daca Google a lansat actualizari si a implementat masuri de siguranta, unele telefoane Android sunt inca vulnerabile.

Vulnerabilitatea Fake ID a fost descoperita in cadrul rutinelor software care valideaza certificatele digitale cu care sunt semnate aplicatiile Android. Desi ar trebui sa o faca, sistemul de operare Android nu verifica autenticitatea certificatelor digitale, iar aceasta deficienta le permite creatorilor de aplicatiile malware sa foloseasca certificate false care pretind ca au fost emise de companiile autorizate. Deoarece aceste certificate digitale sunt folosite uneori si pentru validarea accesului la anumite module software protejate, creatorii de malware pot impersona aplicatii legitime si pot obtine acces la date sensibile.

Problema se pare ca a aparut odata cu acordarea unor drepturi de acces largite aplicatiilor Adobe certificate, aceasta masura fiind utila deoarece permite accesarea platformelor Flash si AIR din cadrul oricarei aplicatii. Aceasta metoda de evadare din cadrul mediului virtualizat al fiecarei aplicatii Android a fost utilizat ulterior si de alte produse de securitate sau management, iar malware-ul care foloseste aceasta bresa de securitate poate impersona aplicatiile vizate pentru a avea acces la datele lor sau pentru a specula drepturilor lor de acces largite. Aceasta problema este agravata de faptul ca aplicatiile Android pot purta mai multe certificate de securitate, un eventual atacator putand specula mai multe metode de acces cu un singur produs software infectat.

Bluebox afirma ca Google a fost instiintata de aceasta problema in luna aprilie a acestui an, iar compania a lansat deja actualizari pentru platformele Android 4.0 – 4.4. Aceste actualizari trebuie insa implementate de catre producatorii de telefoane, ceea ce inseamna ca unele produse pot folosi cod inca vulnerabil. Google a anuntat ca atat scannerul online Bouncer din Google Play cat si scannerul local Verify Apps au fost actualizate pentru a detecta aplicatiile care incearca sa speculeze Fake ID, insa cei care instaleaza aplicatii din terte surse si au oprit serviciul local de scanare sunt vulnerabili.

Google afirma ca nu a descoperit in magazinul Play nici o aplicatie care foloseste aceasta bresa de securitate. Aplicatia Bluebox Security Scanner a fost actualizata pentru a recunoaste si aceasta vulnerabiltiate, utilizatorii putand verifica astfel daca producatorul telefonului a integrat deja actualizarile Google.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

bluebox master key vulnerabilitati android malware google google play
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1635 (s) | 35 queries | Mysql time :0.021884 (s)