O vulnerabilitate la sistemul de operare Android ar putea afecta aproape un miliard de telefoane
Orice aplicaţie nevinovată poate fi transformată cu uşurinţă într-un Troian ce nu poate fi detectat de niciun magazin de aplicaţii, sau de niciun telefon şi, cel mai grav, de niciun utilizator.
Implicaţiile acestei descoperiri sunt uriaşe. Această vulnerabilitate, prezentă încă de la versiunea de Android intitulată şi Donut ar putea afecta oricare dintre cele 900 de milioane de telefone lansate de patru ani încoace.
Riscul pe care această problemă îl implică asupra indivizilor şi a companiilor este foarte mare. Virusul poate accesa orice date personale stocate pe telefon, în cloud, în mail şi aşa mai departe. Daunele nu sunt numai unele de intimitate ci şi potenţial financiare.
La un nivel mai mare, un potenţial hacker ar putea folosi această vulnerabilitate de sistem pentru a urmări device-urile care sunt în permanentă conectate la internet şi a crea ceea ce se numeşte un botnet.
Cum funcţionează? Vulnerabilitatea implică o serie de discrepanţe în modul în care aplicaţiile Android sunt verificate şi instalate de către sistemul de operare. Aceste probleme permit modificarea codului sursă al aplicaţiilor fără să fie nevoie de semnătură criptografică.
Toate aplicaţiile Android conţin astfel de semnături pentru ca sistemul de operare să poată determina dacă aplicaţia este sigură sau dacă a fost modificată.
Această problemă descoperită de cei de la Bluebox cu ajutorul Google face o aplicaţie periculoasă aproape imposibil de detectat.
Compania a oferit o serie de sugestii utilizatorilor. În primul rând utilizatorii sunt avizaţi să fie extrem de precauţi cu privire la sursa aplicaţiei şi companiei care a publicat-o. Un alt lucru important este updatarea constantă a sistemului de operare precum şi a softurilor antivirus instalate.
Urmărește știrile Digi24.ro și pe Google News
