Android bug qui affecte 99% des appareils détaillé
Les spécificités du bug Android généralisée nous avons précédemment signalé sur avoir, puisque la firme de sécurité Bluebox révélé son existence à la communauté des développeurs plus tôt cette semaine, est resté embourbé dans le mystère. Il a été entendu qu'une application malveillante pourrait abuser du mécanisme de signature d'Android - la sauvegarde du système d'exploitation contre les applications infectieuses prétendant être légitime - de passer comme une mise à jour APK de Google, Samsung, ou un certain nombre d'entreprises, mais la méthodologie nécessaire pour le faire était pas clair.
Avec l'aide d'un certain nombre de chercheurs en génie logiciel, les détails de l'exploit ont été découverts. Apparemment, les versions les plus répandues d'Android comptent sur une archive défectueuse (ZIP, JAR, et l'APK, comme le terme se rapporte à Android) mécanisme de vérification qui permet à du code potentiellement dangereux pour éviter la détection. Lors de l'examen d'une signature d'application, Android vérifie les fichiers dans un ordre particulier. Il est possible, alors, de tromper le système d'exploitation en incluant un fichier modifié avant que l'original. Lorsque Android va de vérifier l'archive, il voit le, le fichier d'origine non modifiée avec la signature valide, et permet ainsi des fichiers malveillants pour installer et exécuter.
Quels sont les appareils ne sont pas affectés? Que pouvez-vous faire?
Quelques distributions d'Android ne sont pas vulnérables à ce type d'attaque. Le Galaxy S4 reçu un correctif, et chef de projet de CyanogenMod Steve Kondik récemment engagé un patch pour toutes les distributions du firmware tiers. En outre, Google est en train de travailler sur une mise à jour pour appareils Nexus, bien que la compagnie a refusé de commenter officiellement.
Qu'est-ce que les propriétaires de smartphones avec les anciennes versions d'Android doivent faire pour éviter les virus et les logiciels publicitaires? Pas grand-chose, vraiment. Vraisemblablement, Google a assuré la Lecture de magasin automatisée scanner de code malveillant a été mis à jour pour vérifier la exploit- la société a eu connaissance de ce bug depuis Février, et a donc eu beaucoup de temps pour prendre des mesures préventives. En vérité, le trou de sécurité représente la plus grande menace pour les utilisateurs de tiers app stores et des applications piratées - habituellement, ce ne sont pas si bien sélectionnés de code malveillant. Toutefois, les personnes qui souhaitent se protéger ont quelques options. Ceux avec les téléphones ne sont plus pris en charge par le fabricant pouvez installer la dernière nightly build de CyanogenMod pour leur appareil respectif. Les propriétaires des derniers smartphones Android devraient voir firmware avec un correctif de sécurité bientôt, mais combien de temps est une autre affaire. Enfin, les gens doivent voir quelque chose Nexus de Google à un certain moment dans l'avenir.
Est-ce la cause de bug pour quiconque de panique? Non pas vraiment. Tant que vous êtes consciencieux sur la source et l'apparence de vos applications et mises à jour, vous serez parfaitement en sécurité.
-
Grande majorité des appareils Android sont vulnérables à 'Stagefright' exploit qui peuvent être exécutées via un message texte, selon des chercheurs -
CyanogenMod 10.1.2 inclut fixer pour la deuxième "clé maître" vulnérabilité Android -
Applications futures de sécurité Android vont apprendre à partir de votre téléphone pour attraper les méchants -
Google verre peut être piraté en utilisant javascript -
Nouvelle version de Play Store conseils au scanner intégré les logiciels malveillants et nouvelle fonctionnalité de liste de souhaits -
Si vous êtes préoccupés par la sécurité de votre téléphone Android?
CyanogenMod 12.1 Avec Android 5.1.1 Stable Goes côté CM 11,0 et 12,0 de sécurité de presse CyanogenMod a beaucoup changé au fil des ans, mais nous voyons encore ROM personnalisées pompés. La version 12.1 est la plus récente d'aller stable. Il offre aux utilisateurs la possibilité d'exécuter Android 5.1.1, IMAP soutien ralenti, et le…
Nouveau CyanogenMod 12.1 Snapshot mette à rouler sans Octobre Avec les mises à jour de sécurité de PSBA Les gens de CyanogenMod travaillent vite. Il était il ya seulement deux jours que le Code PSBA a été mis à jour avec les correctifs de sécurité du mois d'octobre (ci-après la promesse de Google à émettre des mises à jour de sécurité…
![[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[update-samsung-rolling-out-a-fix-psa-keyboard_1.jpg){kind=avatar}
[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de Mettre à jour 1: 17/06/2015 13:14 PDTSwiftKey dispose d'un billet de blog ce matin, qui comprend le présent communiqué de Samsung: Samsung prend les menaces de sécurité émergentes très au sérieux. Nous sommes conscients de la question…
Android 4.2 malware filtre ne fonctionne qu'avec 15% des logiciels malveillants connus, la recherche montre Cela ne veut pas la première fois que nous parlons de la renforcée fonctions de sécurité disponible sous Android 4.2 Jelly Bean. Premier, nous avons examiné ces fonctionnalités avant de Android 4.2 était officielle, à un moment une ROM fuite…
Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système Les chercheurs en sécurité ont trouvé un bogue dans les applications qui leur permet de créer des applications Android malveillantes qui semblent être authentique avec les signatures numériques correctes. En informatique, les signatures…
CyanogenMod mise à jour 10.1.1 patches failles de sécurité Si l'un de vos utilisateurs de CyanogenMod là ont mis à jour dans les deux derniers jours, vous avez peut-être remarqué que votre version a été mise à jour vers la version 10.1.1. Mais cette mise à jour est pas de bachotage en nouvelles…
Google de déployer des mises à jour de sécurité axée sur appareils Nexus sur une base mensuelle Il ya quelques heures, nous vous faisons savoir que les propriétaires de la Nexus 6 et Nexus 5 devrait bientôt recevoir un patch de sécurité pour le Stagefright exploiter. Ce ne fut pas une surprise, comme appareils Nexus sont normalement parmi…
Comment plans Cyanogen être open-source le champion de l'Android La beauté d'Android est qu'il est open source. Eh bien, en théorie, de toute façon. Google développe et maintient Android et il publie le code source via l'Android Open Source Project. De là, les petits fabricants et les décideurs du firmware…
Campagne d'adware Android malveillant tente d'exploiter un accès root Shutterstock Après le Trac fiasco Je suis sûr que la dernière chose que vous voulez entendre parler de droit sont maintenant les questions de sécurité plusieurs Android. Mais FireEye les chercheurs ont découvert une campagne publicitaires…
Officiel: Samsung travail pour corriger la vulnérabilité Exynos "aussi rapidement que possible" Nous avons été recouvrant la puce Exyons root exploit depuis sa première apparition il ya quelques jours. La vulnérabilité permet pour les téléphones utilisant les Exyons touchés jetons pour être enracinés en utilisant un fichier apk…
Samsung aborde la question de la vulnérabilité d'effacement à distance sur Galaxy S3 Les propriétaires de Samsung Galaxy S3 ont fait une petite frayeur hier suite la découverte d'une faille de sécurité sur l'appareil - ainsi que sur le Galaxy S2, Galaxy S Advance, Galaxy Beam et Galaxy Ace, et peut-être plus. L'exploit peut…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
SELinux venir à CyanogenMod Poursuivant ses récents engagements à rafistoler diverses failles de sécurité avec Android, CyanogenMod teste actuellement sa mise en œuvre de SE Linux avec sa version personnalisée d'Android. Une image de CyanogenMod exécuter le correctif…
SHIELD Tablet reçoit Stagefright et la performance correctif NVIDIA a commencé à déployer une nouvelle mise à jour pour son SHIELD Tablet, le numéro de version 3.1.1. Les adresses de patcher le trac Android exploitent qu'une sélection d'autres équipementiers ont été penche sur le mois passé et…
Bluebox sécurité tente à la honte Xiaomi Pour Expédition Malware sur les téléphones, finit Shamed Pour se tromper Il est pas rare pour les entreprises de sécurité d'élever leur profil public en publiant des analyses de la sécurité de l'appareil et les vulnérabilités. Cependant, Bluebox sécurité vraiment coincé son pied dans sa bouche virtuel cette…