Beveik pusė visų Android įrenginių turi kritinę saugumo sistemos spragą, kuri leidžia tikrą programėlę pakeisti kenkėjiška, galinčia nutekinti visus vartotojo privačius duomenis.

Kompanijos Palo Alto Networks ekspertai praneša, kad atitinkamus saugumo sistemos atnaujinimus jau išleido Google, Samsung ir Amazon, tačiau rinkoje dar išlieka 49,5% įrenginių, kurie yra pažeidžiami.

Kritinė saugumo spraga leidžia įdiegti kenkėją „Android Installer Hijacking“, kuri leidžia gauti prieigą prie prisijungimo vardų ir slaptažodžių, o taip pat kitos konfidencialios vartotojo informacijos.

Ekspertai pažymi, kad problemų kyla tuomet, kai diegiamos programėlės iš trečių šalių el. parduotuvių, o ne Play Store, todėl rekomenduojama nesinaudoti kitais šaltiniais, tik oficialia Google el. parduotuve.

Iš trečių šalių el. parduotuvių parsiųsti APK formato failai diegiami į neapsaugotą atminties sritį, pavyzdžiui, microSD korteles. Pažeidžiamumas leidžia slapčia modifikuoti APK failą. Šiuo atveju sistema neprivalo turėti „root“ teises.

Pažeidžiamumas pirmą kartą pastebėtas dar 2014 m. sausį, tuomet jis buvo aktualus 90% visų Android įrenginių, kurie turėjo operacines sistemas Android 2.3, 4.0.3, 4.0.4, 4.1.x, 4.2.x ir kai kurias 4.3 versijas.

Ar jūsų mobilus įrenginys turi minėtą saugumo sistemos spragą, leidžia patikrinti Palo Alto Networks sukurta speciali programėlė, kurią galima atsisiųsti iš Google Play Store.

Komentarai (0)