Google łata lukę Fake ID w Androidzie

Zajmująca się bezpieczeństwem urządzeń mobilnych firma Bluebox Security odnalazła poważną lukę bezpieczeństwa, która znajduje się we wszystkich edycjach Androida od wydania 2.1.

To niedopracowanie zostało nazwane "Fake ID". Pozwala szkodnikom typu malware na przejęcie kontroli nad aplikacjami, ponieważ przesyła spreparowane poświadczenia. A gdy już przejmie kontrolę nad aplikacjami, może korzystać z nich według swoich potrzeb - np. wykraść dane z telefonu czy dobrać się do kont OneDrive lub Dropbox. Dodatkowo do już zainstalowanych w smartfonie czy tablecie programów może dodać pewien niemiły bonus - trojana. Na szczęście Bluebox Security zgłosiło problem do Google, które załatało dziurę.

Dodatkowo firma zrobiła przegląd aplikacji w Google Play pod kątem certyfikatów, nadto rozesłała do partnerów i AOSP (Android Open Source Project) informację o zagrożeniu wraz z patchem. Dla użytkowników udzielono natomiast kilku porad: zainstaluj na swoim urządzeniu aplikacje antywirusową, zaktualizuj Androida do najnowszej wersji, sprawdzaj dokładnie uprawnienia, jakich domaga się instalowana aplikacja, nie pobieraj apek z podejrzanych stron (zwłaszcza porno).


Zobacz również