Android bug qui affecte 99% des appareils détaillé

informatique pirate

Les spécificités du bug Android généralisée nous avons précédemment signalé sur avoir, puisque la firme de sécurité Bluebox révélé son existence à la communauté des développeurs plus tôt cette semaine, est resté embourbé dans le mystère. Il a été entendu qu'une application malveillante pourrait abuser du mécanisme de signature d'Android - la sauvegarde du système d'exploitation contre les applications infectieuses prétendant être légitime - de passer comme une mise à jour APK de Google, Samsung, ou un certain nombre d'entreprises, mais la méthodologie nécessaire pour le faire était pas clair.



Avec l'aide d'un certain nombre de chercheurs en génie logiciel, les détails de l'exploit ont été découverts. Apparemment, les versions les plus répandues d'Android comptent sur une archive défectueuse (ZIP, JAR, et l'APK, comme le terme se rapporte à Android) mécanisme de vérification qui permet à du code potentiellement dangereux pour éviter la détection. Lors de l'examen d'une signature d'application, Android vérifie les fichiers dans un ordre particulier. Il est possible, alors, de tromper le système d'exploitation en incluant un fichier modifié avant que l'original. Lorsque Android va de vérifier l'archive, il voit le, le fichier d'origine non modifiée avec la signature valide, et permet ainsi des fichiers malveillants pour installer et exécuter.

Quels sont les appareils ne sont pas affectés? Que pouvez-vous faire?

Quelques distributions d'Android ne sont pas vulnérables à ce type d'attaque. Le Galaxy S4 reçu un correctif, et chef de projet de CyanogenMod Steve Kondik récemment engagé un patch pour toutes les distributions du firmware tiers. En outre, Google est en train de travailler sur une mise à jour pour appareils Nexus, bien que la compagnie a refusé de commenter officiellement.



Qu'est-ce que les propriétaires de smartphones avec les anciennes versions d'Android doivent faire pour éviter les virus et les logiciels publicitaires? Pas grand-chose, vraiment. Vraisemblablement, Google a assuré la Lecture de magasin automatisée scanner de code malveillant a été mis à jour pour vérifier la exploit- la société a eu connaissance de ce bug depuis Février, et a donc eu beaucoup de temps pour prendre des mesures préventives. En vérité, le trou de sécurité représente la plus grande menace pour les utilisateurs de tiers app stores et des applications piratées - habituellement, ce ne sont pas si bien sélectionnés de code malveillant. Toutefois, les personnes qui souhaitent se protéger ont quelques options. Ceux avec les téléphones ne sont plus pris en charge par le fabricant pouvez installer la dernière nightly build de CyanogenMod pour leur appareil respectif. Les propriétaires des derniers smartphones Android devraient voir firmware avec un correctif de sécurité bientôt, mais combien de temps est une autre affaire. Enfin, les gens doivent voir quelque chose Nexus de Google à un certain moment dans l'avenir.

Est-ce la cause de bug pour quiconque de panique? Non pas vraiment. Tant que vous êtes consciencieux sur la source et l'apparence de vos applications et mises à jour, vous serez parfaitement en sécurité.




» » » Android bug qui affecte 99% des appareils détaillé