وجود خلل في اندرويد يكن أن يسمح للتطبيقات بتعديل أو الاستعاضة عن البرامج الضارة وفقا لي"network palo alto".
ما يقرب من نصف المحطات اندرويد معرضة لهجوم الذي يمكن أن يحل محل التطبيقات المشروعة بالبرامج الضارة التي يمكن أن تجمع البيانات الحساسة. إذا جوجل سامسونج والأمازون وقد أفرج عن بقع للأجهزة الخاصة بهم، 49.5 في المائة مستخدميناندرويد الضعيفة لا تزال وفقا "شبكات بالو ألتو"، الذين اكتشفت المشكلة. وقال جوجل أن عدم كشف محاولات استغلال الخلل.
تطبيق خبيثة المثبتة باستخدام مشكلة عدم الحصانة هذه، التي يطلق عليها اسم "اختطاف المثبت اندرويد"، أن الحصول على حق الوصول الكامل إلى المحطة الطرفية، بما في ذلك بيانات مثل أسماء المستخدمين وكلمات المرور، وقال شو تشي، مهندس في بالو ألتو. وقد وصفت الشركة مآثر هما الاستفادة من هذا الخلل، الذي يتعلق بالطريقة التي يتم فيها تثبيت أية بي كيه (حزم التطبيقات اندرويد).
مشكلة عدم حصانة محدودة لمصادر غير معروفة
يؤثر مشكل في عدم الحصانة هذه فقط على التطبيقات التي تم تثبيتها من مصدر غير معروف، كما التطبيق في المتجر من الأمازون. ويوصي الخبراء الأمن عموما الحذر عند تحميل تطبيقات من هذه المصادر.
التطبيقات التي تم تحميلها من مكان مصادر خارجية غير محمي تثبيت أية بي كيه في تخزين الملفات، مثل بطاقة SD، قال السيد شو. تم، تطبيق نظام يسمى باكاجينستالير يقوم بإكمال التثبيت. الخطأ تعديل أو استبدال ملف أية بي كيه أثناء التثبيت، دون أن يعلم أحد.
التحديث الموصى بها إلى الحد الأدنى كيتكات
عندما تم اكتشاف الخطأ، في يناير 2014، تقريبا 90% أجهزة اندرويد كانت ضعيفة. منذ ذلك الحين انخفض هذا الرقم إلى 49.5 في المائة، ولكن قد لا يتم إصلاح العديد من المحطات. ساعد مآثر بالو ألتو مع اندرويد 2.3, 4.0.3 إصدارات 4.1.x و 4.2.x 4.0.4. الإصدار 4.4 من ااندرويد لا يحل المشكلة. بعض أجهزةاندرويد 4.3 لا تزال تتأثر، ومع ذلك، نظراً لأن بعض الشركات المصنعة لا مصححة حتى الآن.
جوجل أصدرت تصحيحًا، والأمازون يوصي بتنزيل أحدث إصدار من البرمجيات المتجر، الذي سيقوم بتحديث محطاتها . كما وضعت بالو ألتو تطبيق هذا اندرويد التي يمكن الكشف عن إذا كان طرفية لا تزال عرضه.
الإبتساماتإخفاء