O nouă posibilă vulnerabilitate în multitaskul Android

/
/
25 aug. 15
/

Doi cercetători de la Universitatea de stat Pennsylvania împreună cu 3 experți în securitate ce fac parte din echipa FireEye au descoperit o nouă posibilă vulnerabilitate în sistemul de operare Android.

Această vulnerabilitate se află în motorul multitask Android ce permite rularea simultană a mai multor aplicații. Vulnerabilitatea poartă numele Task Hijacking sau Back Hijacking și ar putea permite unor persoane rău intenționate să simuleze (spoof) orice aplicație Android. Astfel, utilizatorul ar putea crede că folosește o aplicație oficială în interiorul căreia va introduce informații personale precum parole și date bancare. Mai mult, această vulnerabilitate ar putea facilita operațiuni de monitorizare cât și de răscumpărare a accesului către datele personale stocate în deviceul Android.

Cei ce au descoperit această vulnerabilitate au publicat online un fișier PDF (link) cu toate detaliile, după prezentarea oficială din cadrul conferinței USENIX Security ’15 ce a avut loc în Washington, SUA, în perioada 12-14 August 2015.

În urma descoperirii acestei vulnerabilități, Chuangang Ren, Peng Liu, Yulong Zhang, Hui Xue și Tao Wei au trimis o notificare către echipa Android cu detaliile acesteia, fără un răspuns oficial. Însă un purtător de cuvânt Google a menționat, într-o declarație neoficială, că apreciază cercetarea teoretică ce ajută Android să devină un sistem de operare mai sigur. Mai mult, aceasta a adăugat că Android folosește măsuri de siguranță suplimentare înainte de a instala și de a rula o aplicație ce previn astfel de atacuri.

Cercetătorii în securitate menționați mai sus au analizat mai bine de 6.8 milioane de aplicații disponibile în diferite surse oficiale și au ajuns la concluzia că 93.9% din aplicațiile ce pot fi descărcate din Google Play Store și alte 12 aplicații de tip market sunt vulnerabile unui astfel de atac.

Tot ce pot spune e: sa sperăm că metodele de siguranță suplimentare existente în Android sunt destul de bune pentru a preveni exploatarea acestei vulnerabilități. Mai jos te las cu un video ce demonstrează vulnerabilitatea într-un posibil caz real.

Sursă: theregister.co.uk
Categorii: Android, Google, Software
Cuvinte cheie: vulnerabilitate
Echipa Gadget.ro
Gadget.ro este un site de știri și recenzii tech cu o vechime de peste 10 ani. În această secțiune apar articole de tip advertorial, unele dintre ele nu sunt redactate de către noi și se menționează clar în corpul materialului dacă este cazul.

Google Gemini îţi permite acum să creezi piese muzicale scurte (iată cum poţi face şi tu o melodie în câţiva paşi simpli, totul gratuit)

Inteligenţa artificială devine din ce în ce mai bună, astfel că periodic apar funcţii noi, unele utile în business, altele în entertainment.

Cine și cum poate participa la ROG Challenge 2026, concursul în urma căruia 10 câștigători vor primi laptopuri ASUS TUF Gaming F16 (FX607VJ) sau vouchere de 1.500 lei

Îmi aduc aminte cu mare plăcere de evenimentul la care au fost premiați câștigătorii ASUS ROG Challenge 2024, unde am văzut copii de excepție, care au dus la bun sfârșit proiecte mult mai complexe decât ar putea părea la prima privire.

Google Pixel 10a sau cum arată o ciorbă reîncălzită (luminozitate a display-ului cu 10% mai mare, bluetooth 6.0 și SMS-uri via satelit, încărcare la 30W și atât)

Google a prezentat Pixel 9a..., scuze - pe ăsta l-au lansat în martie 2025. Pixel 10a este cel mai mic upgrade pe care l-a primit vreodată un telefon de la o generație la alta. Au dat puțin refresh la culori și aproape atât.