Reklama

Artykuł

Dziura w zabezpieczeniach Androida pozwala na przekierowanie użytkowników na szkodliwe strony

Dziura w zabezpieczeniach Androida pozwala na przekierowanie użytkowników na szkodliwe strony
Paweł Kański

Paweł Kański

  • Zaktualizowany:

FireEye, firma zajmująca się bezpieczeństwem internetowym, odkryła interesujący przypadek luki w zabezpieczeniach systemu Android. Za jej pomocą ktoś może podmienić ikony aplikacji w systemie i zamiast do właściwego programu przekierować użytkownika do specjalnie przygotowanej strony internetowej.

Na taką właśnie aplikację natknęli się specjaliści z FireEye. Co ciekawe, wykorzystała ona jedynie istniejący w Androidzie system uprawnień aplikacji, więc bez problemu przeszła weryfikację sklepu Google Play. Po zainstalowaniu podmieniła ikony bezpiecznych, legalnych aplikacji tak, by kierowały one do stron kradnących dane użytkowników albo do niebezpiecznych programów. W ten sposób jej twórcy znaleźli całkowicie legalny sposób na to, by wykorzystać aplikację do przestępstwa.

Pracownicy wspomnianej firmy sami stworzyli nawet testowy program o podobnych właściwościach i bez trudu umieścili go w Google Play. Na szczęście w Google są już świadomi tego zagrożenia. Przygotowano nawet specjalną “łatkę”, która została wysłana już do producentów smartfonów z Androidem. Niestety, nie wiadomo tak naprawdę czy i kiedy ich twórcy dokonają aktualizacji systemu.

Jak uniknąć problemów z podobnymi aplikacjami? Na pewno warto zwrócić uwagę na to jakie uprawnienia dajemy nowo instalowanej aplikacji. W przypadku wątpliwości warto zbadać reputacje firmy tworzącej program. Czasem wystarczy odwiedzić jej stronę internetową, by się przekonać o tym, czy aplikacja jest w 100% profesjonalna i bezpieczna.

Zobacz także:

Źródło: Computerworld, FireEye

Obserwuj @PawelKanski na Twitterze

Paweł Kański

Paweł Kański

Najnowsze od Paweł Kański

Editorial Guidelines