Android: ATENTIE la aceasta PROBLEMA URIASA

Android are o problema uriasa descoperita la care utilizatorii trebuie sa fie foarte atenti deoarece telefoanele lor sunt foarte vulnerabile in fata hackerilor.

Android ATENTIE PROBLEMA URIASA

Android revine in atentia lumii intregi din cauza unei probleme uriase care poate genera batai mari de cap pentru foarte multi dintre utilizatorii din lumea intreaga, securitatea fiind in mijlocul intregii avertizari. Cercetatorii in securitate informatica de Check Point au descoperit o vulnerabilitate foarte importanta care afecteaza telefoanele Android din cauza modului in care este gandita protectia impotriva aplicatiilor instalate in mediile externe de stocare, mai exact, toate tipurile de carduri SD.

Android protejeaza aplicatiile instalate in mediul intern de stocare al unui telefon prin sandboxing, insa cand vine vorba despre cele instalate in cardurile SD, protectia nu mai este o prioritate pentru Google. Conform cercetatorilor in securitate informatica, datele transmise din cardurile SD catre Android nu sunt verificate de sistemul de operare, asa cum se intampla in cazul mediilor interne de stocare, astfel ca hackerii pot profita de acest lucru si exploata telefoanele ptinr-un atac numit man-in-the-disk.

Android: ATENTIE la aceasta PROBLEMA URIASA

Android nu poate fi exploatat direct, utilizatorul trebuind sa instaleze o aplicatie care monitorizeaza cardul SD, iar printr-o actualizare pentru aceasta, telefonul poate fi exploatat de catre hacker. Acesta poate instala malware, poate bloca telefonul complet, poate bloca doar anumite aplicatii, sau rula orice fel de cond nesemnat in Android, multe dintre aplicatiile native create de catre compania Google fiind vulnerabile in fata unui asemenea tip de atac.

“Recently, our researchers came across a shortcoming in the way Android apps use storage resources. Careless use of External Storage by applications may open the door to an attack resulting in any number of undesired outcomes, such as silent installation of unrequested, potentially malicious, apps to the user’s phone, denial of service for legitimate apps, and even cause applications to crash, opening the door to possible code injection that would then run in the privileged context of the attacked application.”

Android are si o gama extrem de variata de aplicatii terte care pot fi exploatate foarte usor in acest mod, iar desi Google si alti producatori incearca sa isi repare aplicatiile, inca mai exista mult de lucru. Android trebuie sa aiba integrata protectie si pentru cardurile SD conectate la telefoane pentru ca toti utilizatorii sa fie protejati impotriva acestui gen de probleme, iar pana atunci Google si restul dezvoltatorilor pot actualiza cat vor aplicatiile, deoarece doar o solutie universala poate fi cu adevarat utila pentru utilizatori.

11 COMENTARII

  1. Am folosit o perioada de timp android. Nu am instalat nicio aplicatie de la banca si nu am facut vreo plata sau transfer. Mi a fost teama pentru ca stiu ca este foarte vulnerabil. Pana la urma am revenit la iphone. Siguranta maxima. Rapiditate. Simplitate. Calitate premium.

  2. Ma mir ca mai si pornesc telefoanele astea cu Android, la cate probleme au. Utilizatorii de Android sunt toti muscati de degete de catre virusi.
    Noroc ca avem iOS si iPhone si muuulte , muulte update-uri.

  3. O sa se muste singuri de degete când o sa aibă telefoanele in mod neautorizat la date sensbile(carduri, poze confidențiale , etc)

  4. Nu asta ni se sugereaza ca se intampla de cand exista Android ? Totusi nu am vazut inca pe nimeni sa se dea cu capul de pereti ca i-au furat datele din telefon.
    Am vazut in schimb ca s-a intamplat de cateva ori la iCloud-ul lui Apple.

  5. Am folosit o perioada de timp android. Nu am instalat nicio aplicatie de la banca si nu am facut vreo plata sau transfer. Mi a fost teama pentru ca stiu ca este foarte vulnerabil. Pana la urma am revenit la iphone. Siguranta maxima. Rapiditate. Simplitate. Calitate premium.