В Android обнаружена новая дыра в безопасности, которая называется Поддельные ID. Это влияет на многие устройства с этой дополнительной системой (охранная компания, обнаружившая сбой, указывает, что процент может составлять 80%). Конечно, начиная с версии Android 4.4.3 риск очень низкий.
Из того, что сообщила Bluebox (компания, которая работает в сфере безопасности), происходит то, что из-за дыры в безопасности они могут фальсифицировать учетные данные в терминале, а также криптографические подписи в приложениях. В результате это может привести к «проникновению» вредоносных программ в рассматриваемый терминал, тем самым подвергая риску безопасность пользовательских данных.
Дело в том, что злоумышленники могут имитировать разрешений который запрашивает его создание при установке и, таким образом, позже прибегает к тем, которые им нужны, чтобы «заразить» устройство Android, используя эту дыру, называемую Fake ID. Даже вышеупомянутая компания указывает, что его можно использовать как Adobe Flash - Что не совсем проблематично - например, интерфейс связи NFC. Поэтому наверняка от Google учли и уже ставят соответствующее средство.
Несмотря на свое существование, не стоит «сходить с ума»
Хотя дыра в безопасности Fake ID определенно существует и реальна, мы не должны думать, что риск при использовании терминала Android является полным (действительно, не многие пользователи пострадали от такого типа отказа в серьезной форме). Как всегда, использовать логику Так удобнее всего избежать проблем.
Что мы имеем в виду? Ну, просто то, что безопасные приложения должны использоваться с разработчиками (будь то компании или частные лица), которые de уверенность. Их работа обычно предлагает всю безопасность, необходимую для несложного использования телефонов или планшетов. Кроме того, желательно использовать существующие официальные магазины, такие как собственные магазины Google или Amazon.
Кроме того, как мы уже указывали, последние версии Android они гораздо более безопасны, когда дело доходит до «защиты» от дыры в фальшивом идентификаторе. Конечно, мы рекомендуем, если вы не используете Flash-совместимые браузеры, поскольку они могут представлять проблему с точки зрения безопасности терминалов (и мы не имеем в виду только обнаруженную ошибку).
Дело в том, что на самом деле в Android ничего не меняется, поскольку, как всегда, мы рекомендуем правильное и логичное использование приложений и терминала. лучший щит безопасность, которую можно использовать. Вдобавок то, что происходит, не так серьезно, как названный сбой. heartbleed.
источник: Bluebox Через: PocketNow