Windows XP și Android seamănă din ce în ce mai mult: ambele sisteme de operare au prins la public, au răspândire foarte mare și ambele au probleme importante de securitate, dacă ne raportăm la numărul de ani din momentul lansării.
Rezultatul analizei făcute de o echipă a Bluebox Security este descoperirea unei vulnerabilități din Android, disponibilă încă de la Android 1.6 (a doua versiune de Android), prin care un dezvoltator rău intenționat poate să modifice codul dintr-un pachet APK (kit-ul de instalare a unui program pe Android) fără să îi schimbe semnătura. Drept urmare, update-ul respectivei aplicații pe un aparat Android ar putea trece neobservată, presupunând că o variantă ”curată” există deja.
Teoretic, prin lansarea unui update ascuns, care să aibă cod modificat corespunzător, un dezvoltator rău intenționat poate prelua controlul pe respectivul device Android.
Google știe de problemă, echipa Bluebox Security anunțându-i deja din luna februarie. Până acum, singurul aparat cunoscut ca fiind invulnerabil la acest exploit este Samsung Galaxy S4 conform lui Jeff Forristal, CTO Bluebox. Ori Samsung a modificat Android-ul și a inclus propriile sisteme de securitate, ori Google le-a oferit un patch ca unui partener special.
Soluții de protecție nu sunt cunoscute până acum, singurele recomandări fiind legate de instalarea update-urilor doar din Play Store. Și nici atunci să nu fiți siguri că sunteți protejați.
Mai multe detalii o să vedem la Black Hat USA 2013.
Recomandarea mea ar fi să folosiți totuși o aplicație de protecție (am testat BitDefender și Kaspersky) pe Android și să vă limitați la instalarea doar a aplicațiilor din Play Store cu un număr mare de utilizatori.
via Bluebox
