Luka w zabezpieczeniach systemu Android umożliwia pobieranie niebezpiecznego oprogramowania

Luka w zabezpieczeniach została nazwana CVE-2014-7952. Jest w systemie tworzenia kopii zapasowych danych, a następnie przywracania wszystkich informacji. Z powodu tej luki hakerzy mogą uzyskać pełny dostęp do smartfona, zainstalować niebezpieczne oprogramowanie i tak dalej.

Pracownicy Search-Lab powiedzieli, że w zwykłej funkcji kopiowania ta luka nie występuje, można ją wykonać za pomocą BackupAgent. Publikacja Help Net Security mówi, że eksperci od bezpieczeństwa informacji nie spieszą się, by pokonać niebezpieczeństwo. Wielu użytkowników nie zobaczy tego problemu.

Wyjątkiem są niestandardowe i zewnętrzne oprogramowanie układowe, które nie jest zgodne z oficjalnymi wersjami Google i producenta smartfona. Dlatego musisz użyć oficjalnego oprogramowania układowego, a jeśli instalujesz dostęp Root, musisz sprawdzić źródło. Dzięki procedurze BackupAgent istnieje możliwość uzyskania dostępu do ukrytych ustawień, które umożliwiają automatyczne pobieranie obcych aplikacji podczas tworzenia kopii zapasowej. Warto zauważyć, że praca BackupAgent nie wymaga specjalnych uprawnień dla Androida!

System odzyskiwania jest uruchamiany za pomocą programu Android Debug Bridge, więc luka w tej aplikacji jest obecna. Musisz kopiować swoje dane za pomocą konta Google bez konieczności korzystania z aplikacji innych firm. Dlatego też polityka firmy Google jest oczywista, ponieważ ta luka w zabezpieczeniach nie jest winna. Pracownicy ochrony poinformowali Google o problemie dawno temu w 2014 r., ale luka nie została zamknięta.

Pracownicy Google powiedzieli, że rozwiązanie problemu nie jest głównym zadaniem firmy, ponieważ nie ma to wpływu na normalne działanie smartfona z Androidem. Zagrożenie występuje tylko wtedy, gdy osoba sama pobiera niebezpieczną aplikację i kopiuje dane.