Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système
Les chercheurs en sécurité ont trouvé un bogue dans les applications qui leur permet de créer des applications Android malveillantes qui semblent être authentique avec les signatures numériques correctes. En informatique, les signatures numériques permettent à tout morceau de données, y compris une application, à vérifier pour voir qu'il est authentique et provient de l'auteur fait. Maintenant, en raison d'un bogue dans les applications, il est possible de créer une application de faux et de le signer afin qu'il ressemble à une véritable application de tout auteur, y compris Google, ou d'autres, comme Samsung, HTC et Sony.
Depuis les signatures numériques de Google et les fabricants de combinés peuvent être truquées, il est possible de créer une application de système de bas niveau qui a un accès absolu à l'appareil. Ces applications système, qui ont ce qui est connu comme «l'accès Système UID« peuvent exercer une fonction sur le téléphone, y compris la modification des paramètres du logiciel au niveau du système et au niveau du système.
Si une telle application est installée sur un téléphone Android, l'utilisateur serait totalement vulnérable à une multitude d'attaques, y compris d'enregistrement des frappes et mot de passe reniflement. Les chercheurs de Bluebox sécurité informés Google à propos de la faille (bug de sécurité Android 8.219.321) en Février et envisagent maintenant de révéler les détails de l'bug lors d'une prochaine conférence sur la sécurité.
Tout danger réel?
Failles de sécurité théoriques existent dans presque chaque morceau de logiciel, y compris iOS, Microsoft Windows Phone et Android. Le voyage de théorique réel peut être longue, mais pas impossible. La question est maintenant, est-il un danger réel pour les utilisateurs d'Android. La réponse est un peu gris.
Bluebox de sécurité affirme que le bug est présent dans 99% de tous les appareils Android et ils ont raison. Jusqu'à ce que Google publie un patch et les fabricants de presse mises à jour alors que la majorité des appareils Android restent exposés.
Cependant, la mesure clé à propos de toute vulnérabilité est de savoir comment est-il facile à exploiter? Tout d'abord, les utilisateurs qui téléchargent des applications depuis des sites tiers, y compris des sites de warez, des torrents et des sites de partage de médias sont dans le plus grand danger. La façon la plus courante pour les pirates de diffuser leur malware est de télécharger une copie d'une application populaire qui a été modifié pour inclure les composants malveillants. Si les pirates découvrir les secrets de la méthode de Bluebox de modifier une application sans casser sa signature cryptographique puis Apps avec accès au niveau du système pourrait être installé sur toutes les versions d'Android 1,6 à 4,2, même ceux qui ne sont pas enracinés.
Il serait également possible pour les pirates de créer des mises à jour firmware faux qui regardent comme ils viennent de Samsung, HTC ou LG, etc, mais sont en fait seulement des leurres qui téléchargent une application malveillante.
Mais pour les utilisateurs qui utilisent seulement Google Play alors les chances d'infection sont très faibles. Il est peu probable que les pirates seront en mesure d'obtenir l'une de ces applications dans Google Play et on peut supposer que, puisque Google a connu sur ce bug depuis Février, alors il a mis en place des garanties dans le processus App Store de téléchargement pour bloquer de telles applications d'apparaître en ligne.
Ce que cela signifie est que le vieux mantra, «seulement télécharger sur Google Play ou la boutique Amazon App" est encore plus vrai aujourd'hui. Cela signifie également que les pirates devraient réussir à copier les techniques de Bluebox que nous allons voir une augmentation du nombre d'infections de logiciels malveillants dans les pays qui utilisent massivement des sites tiers comme la Chine et la Russie.
-
5000 nouvelles applications Android malveillants trouvés en 3 premiers mois de 2012 -
185 millions d'utilisateurs d'Android vulnérables à des attaques man-in-the-middle -
Android bug qui affecte 99% des appareils détaillé -
Android Malware Genome Project montre que 86% de tous les logiciels malveillants livré par le reconditionnement des applications légitimes -
CyanogenMod 10.1.2 inclut fixer pour la deuxième "clé maître" vulnérabilité Android -
Applications futures de sécurité Android vont apprendre à partir de votre téléphone pour attraper les méchants
Google verre peut être piraté en utilisant javascript Une faille de sécurité dans Android qui permet aux pirates d'exécuter du code arbitraire (ie leur propre code) a été testé sur Google verre et trouvé présent. Remonte à la dernière partie de l'année dernière la vulnérabilité réelle…
Aux États-Unis 1,4 millions d'appareils ont été infectés par des logiciels malveillants réel en 2012 NQ mobile, une entreprise de sécurité mobile, a publié un rapport qui prétend que 2012 a vu une augmentation de 163% dans les logiciels malveillants mobiles et que plus de 65.000 nouveaux morceaux de logiciels malveillants ont été découverts…
Microsoft recherche de Android histoires d'horreur de logiciels malveillants Il est inutile d'essayer de l'ignorer et nous espérons qu'elle ira façon, mais Android a un problème des logiciels malveillants. Bien sûr, Windows a un gros problème malware trop. Donc, il est ironique de constater que Windows Phone officielle…
Nombre d'applications Android malveillantes saute à plus de 20.000 Un nouveau rapport publié par Trend Micro dresse un tableau inquiétant sur le nombre d'applications Android malveillantes dans l'existence. Selon le rapport, qui a été créé par les TrendLabs menace réponse de l'équipe de Trend Micro, il y…
Les chercheurs tromper Android de Google Bouncer logiciels malveillants par «empreintes digitales», il En Février de cette année, Google a révélé quelques détails sur un nouveau scanner malware laquelle il avait mis au point au cours de la seconde moitié de 2011. Surnommé «The Bouncer", le service automatisé exécute chaque application…
Si vous êtes préoccupés par la sécurité de votre téléphone Android? Alors que les entreprises qui vendent des applications antivirus et d'autres logiciels de sécurité axée continuent à avertir les utilisateurs de la menace croissante des logiciels malveillants visant à les appareils Android, exactement comment…
Pratiquement tous les nouveaux logiciels malveillants mobiles est destiné à Android La situation de logiciels malveillants dans le monde se détériore et Android est pas à l'abri! Selon le Menaces McAfee rapport: Deuxième trimestre 2012, Q2 a vu la plus forte augmentation de tous les types de logiciels malveillants au cours des…
Google Patents une façon pour signaler piratés applications Lecture de magasins Le piratage et l'application App clonage est un réel problème sur Android. Recherche pour à peu près toute application populaire dans le Play Store révèle des dizaines d'applications qui sont clairement conçus pour confondre les utilisateurs…
Pourquoi vous ne devriez pas utiliser les applications Android piratés (Crédit image: wikinoticia)Maintes et maintes fois, nous entendons parler d'Android étant le pire plate-forme en termes de sécurité, surtout parce qu'il est truffé de logiciels malveillants. Applications qui volent les renseignements personnels…
Eric Schmidt dit Android est plus sûr que l'iPhone, est-il raison? Au cours d'une séance de questions-réponses au Gartner Symposium / ITxpo, président exécutif de Google et ancien PDG Eric Schmidt a déclaré que Android est plus sûr que l'iPhone (iOS dire). Le public des technologues en riant, ce qui était…
Pirate français recueille 500.000 Euros avec l'application des programmes malveillants, vise essentiellement Android Nous parlons souvent de les logiciels malveillants dans l'espace mobile, et la plupart des rapports sur la peinture il ya habituellement OS mobile de Google comme une cible plus facile pour les personnes qui veulent profiter des failles de…
Données Google montre la menace des logiciels malveillants Android est massivement exagéré Qz Malware est un sujet que les critiques d'Android aiment souvent à mettre en place dans la discussion, en joignant parfois statistiques de sondage inquiétants tels que quatre des cinq Malware Menaces Choisissez Android. Contribuer à…
Google chercheurs révèlent Caniche bug, capable d'exploiter SSL 3.0 repli Greg Westfall Je l'ai longtemps soupçonné que les caniches sont vraiment à rien de bon, et maintenant je avoir la preuve. Aujourd'hui, les chercheurs de Google publiés nouvelles d'un nouveau caniche redouté (Rembourrage Oracle On Déclassés…
Google révèle Bouncer et dit rapports de logiciels malveillants ont chuté de 40% en 2011 Google vient de dévoiler un nouveau système de sécurité pour l'Android Market appelé Bouncer. Ils ont fait cette dernière année, et il a été déjà en cours pour un certain nombre de mois, en vous assurant qu'il n'y a pas infestés…
McAfee Labs Intel rend sécurité prédictions des menaces pour 2015 - singularise IdO New York PostMcAfee Labs, une partie de Intel sécurité, a publié son rapport 2015 Threat Predictions, des analyses et des prévisions relatives à la sûreté pour l'année à venir. Comme le dit, «rencontrer le nouveau patron, même que…