不正なアプリケーションが傷Androidのシステムとインストールされているすべての

November 30 [Wed], 2016, 23:21
不正なアプリケーションが傷Androidのシステムとインストールされているすべてのアプリケーションまでアクセスすることによって得ることができることBlueboxセキュリティ研究チームをよると、通常、すべてのパスワードと「ノーマルオープンの確立を収集するために、ユーザーデバイス上のすべてのデータを読み取りますネットワーキング、しばしば「ボットネットからなるスパイ機器を移動します。

Androidのシステムを使用し杰夫佛利斯タル(ジェフForristal)のBluebox CTO、この新たに発見された脆弱性は、ハッカーは暗号署名アプリケーションソフトウェアの修正適用APK(アプリケーションを壊すことなくすることができますパッケージファイル)のコードは、合法的な悪質なトロイの木馬に任意のアプリケーションを変換し、アプリケーションストアは、携帯電話やエンドユーザーが気づくことができません。
シャネルマフラー

佛利斯塔尔この脆弱性は、少なくともアンドロイド1.6(製品コード:ドーナツ)以来の非常に広い範囲、影響を与えていることを脆弱性が存在するセキュリティのリリース後のデバイスを。言い換えれば、過去4年間に発表され、すべてのAndroid携帯電話は、この脆弱性の影響を受けることになります。
エルメス iphone7ケース

パスワード認証のAndroidアプリケーションとインストールの間の差異に関連するセキュリティ上の脆弱性の非常に広い範囲の影響は、それが暗号署名のAPKアプリケーション・コードの変更を破棄することはできません。

iOSアプリと同様に、Androidアプリケーションは、アプリケーションを変更する悪意のあるハッカーを避けるために、ラベルキーが付いています。
超人気iphone7ケースマークされたアプリケーションキータグシステムは、第三者の介入やアプリケーションに加えられた変更を検出することができます。

しかし、この新たに発見された脆弱性のAndroidと、不正な開発者は、システムがアプリケーションで破壊されているように、まだシステムにアクセスするための正当なアプリケーションである、システムをだますことができます。
シャネルiphone7ケース

会社のBluebox A代表は言った: "機器はにユーザーのデータを使用して、第三者にボットネットの一部、ヘッドフォン、ユーザーのデータになりつつ含め、ほとんど何を、行い、データを暗号化するユーザを乗っ取ることができ、この脆弱性の影響を受けています別のコンピュータネットワークは、ユーザデバイス上のすべてのデータをターゲット発射DDoS攻撃にスパムテキストメッセージを送信または消去するために、ユーザーの携帯電話ネットワークを持つ攻撃者が攻撃を開始しました。」

Bluebox過去4年間にリリースされたすべてのAndroidデバイスは、それによって影響されていることを意味する存在するのAndroid 1.6(ドーナツ)のリリース、以降この抜け穴います。
超人気 マイケルコースiPhone7ケース

ハッカーのアプリケーションは、システムリソースへのアクセスを得るために正当なアプリケーションを装っこのセキュリティホールを利用することができます破壊されています。 Blueboxは、Androidがライセンスを保持しているようなHTC、サムスン、モトローラ、LG独自のアプリケーションなどのCisco AnyConnectのVPNなどの多くのアプリケーションなどの多くのメーカーは、特に、システムUIDにアクセスすることができ、高い権限を付与されていることを指摘しました。
iphone7ケース

Androidシステムアプリケーションの署名パターンをバイパスし、このようなアプリケーションを交換し、不正なアプリケーションがAndroidシステム、インストールされているすべてのアプリケーションとすべてのデータのための最高の権威へのアクセスを得ることができます。

これは、不正なアプリケーションは、デバイス上の任意のアプリケーションデータを読み取ることができるだけでなくだけでなく、すべてのサービスアカウントとパスワードはローカルに保存された検索するために、だけでなく、携帯電話の通常の機能を交換してから任意の機能を制御することができ、そのような任意の電話をダイヤルするように、任意のテキストメッセージを送信することを意味しますカメラや携帯電話の記録を開きます。
シャネル iPhone7ケース

Blueboxは加えた: "最後に、最も厄介な問題は、ハッカーが「通常のネットワークと、多くの場合、モバイル、通常開」の特徴はボットネットを作成するには、これらのモバイルデバイスのゾンビを使用することができるということです。」

Blueboxは既に月にグーグルの脆弱性とオープン・ハンドセット・アライアンス(OHA)会員企業にこの情報を提供しますが、それは機器メーカーが開発し、リリースされたすべてのモバイルデバイスのファームウェアをアップグレードするのタスクを完了する必要があることを指摘しました。
シリコンiPhone7ケース確かに公開されたこれらのアップグレードは、特定のベンダーやモバイルデバイスによって異なります。

これまでのところ、Androidは正でない性能をアップグレードするためにリリース関連メーカーにライセンスを取得しており、彼らはしばしば、それは非常に重要なセキュリティパッチであっても、セキュリティパッチをリリースするには消極的でも例外ではありません。
グッチマフラー

セキュリティ上のAndroidシステムの弱い性能はまた、世界で最もモバイルマルウェア、インターネットによって影響を受けることができます。でも、正当なアプリケーションが信頼されていない開発者がサインアップしているので、この新たに発見された脆弱性は、Androidユーザーは、より大きな危険に配置されます。
シリコンiPhone7ケース

セキュリティ企業のF-Secure月には指摘: "Androidのマルウェアのエコシステムは同じWindowsマルウェアエコシステムのようになりました。」

佛利斯塔尔今年のBlack Hatカンファレンスで、セキュリティの脆弱性の詳細を発表する予定。
シリコンiPhone7ケース
P R
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:tujfdr
読者になる
2016年11月
« 前の月  |  次の月 »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
最新コメント
ヤプミー!一覧
読者になる