Search
Cele mai recente stiri it si noutati din lumea software si hardware, zona iti ofera informatii despre jocuri, seo, tehnologie, web design. Vino in lumea noastra IT, Zona IT

Fake ID este o vulnerabilitate grava a securitatii platformei Android

Compania Bluebox a descoperit o vulnerabilitate a securitatii sistemului de operare Adroid, aceasta poate fi rezultatul instalarii de malware si accesul total la datele altor aplicatii. Atacul este numit Fake ID si a fost gasit inca de la versiunea 2.1 a sistemului mobil Android, ajungand pana la versiunea 4.4, cu toate ca Google a venit cu mai multe actualizari si implementari a masurilor de siguranta pentru versiunile mai noi, gadget-urile cu Android pot fi in continuare vulnerabile la acest atac.

Fake ID a fost vizibil descoperit in timpul unor rutine software ce valideaza certificatele digitale care sunt semnate aplicatiile sistemului. In mod normal, platforma Android ar trebui sa verficice autenticitatea certificatelor digitale, insa aceasta nu are loc, de aceea creatorii aplicatiilor malware folosesc certificate false ce pretind a fi emise de companii autorizate. Din cauza certificatelor digitale false care pot fi utilizate si pentru validarea accesului ale unor module software protejate, creatorii malware se ajuta de sensibilizarea aplicatiilor legitime pentru a putea obtine accesul la date concrete.android fake idAparitia vulnerabilitatii pare sa fie din cauza acordarii unor permisiuni a drepturilor de acces extinse pentru aplicatiile Adobe certificate, aceasta metoda este utilizata pentru a permite executarea platformelor Flash si AIR pentru aplicatiile instalate. Masura eliberarii din mediul virtualizat al aplicatiilor Adroid fiind folosita de alte produse de securitate sau management, in timp ce malware-ul care utilizeaza vulnerabilitatea de securitate poate sensibiliza drepturile de acess extinse a acestora. Atacul devine si mai grav din cauza aplicatiilor Android care pot tine mai multe certificate de securitate, in care un posibil atacator poate sensibiliza mai multe stiluri de acces doar cu un software infectat.

Potrivit Bluebox, Google a fost atentionat de acest atac prin luna aprilie, insa compania a lansat deja pe piata mai multe actualizari pentru versiunile 4.0-4.4 a sistemului Android. Actualizarile urmand sa fie adaugate de producatorii gadget-urilor mobile, de aceea se poate ca unele produse sa fie inca vurnerabile atacului Fake ID.bluebox android fake idGoogle a anuntat seria de actualizari pentru scanner-ul online Bouncer si cel local Verify Apps, care vor putea detecta aplicatiile ce sunt vurnerabile la Fake ID, iar utilizatorii care vor inchide scanarea locala si vor instala aplicatii din alte surse sunt supusi atacurilor de acest tip.

Compania a mai anuntat faptul ca nu a gasit nici o aplicatie in magazinul Google Play, ce poate utiliza acest atac. Bluebox a actualizat si ei aplicatia lor, Security Scanner, ce poate detecta vulnerabilitatea acestui atac, iar utilizatorii pot verifica producatorii de telefoane daca au integrat deja seria de actualizari Google.




Lasă un răspuns

Adresa ta de email nu va fi publicată.

Copyrighted.com Registered & Protected 
NJY3-P1TM-UWOS-IE3J