Amazon gizli güvenlik hataları tutmaya çalışır.
Güvenlik açıkları değil Şiddetli Tehlike
versiyon 4.6.1 Yangın OS için Bu Mayıs serbest bırakıldı. Bu işletim sistemi Yangın Telefon kullanılır. Piyasaya sunulduğundan beri Amazon Android tabanlı işletim sistemiyle ilgili herhangi hatalar hakkında bilgilendirilmesi üzerine sessiz olmuştur. Şirketin ana odak oldu, tabii ki, yeni özellikler, hem de daha yüksek bir işlevsellik olarak. Bu, ancak, onun geliştiricileri arayan ve sistemde hata tespit meşgul olmamıştır anlamına gelmez. En azından üç güvenlik zayıflıkları yeni işletim sisteminin çıktığından beri giderildi. onlar kullanıcılar için oluşturduğu risk Orta düşük olduğunun tahmin edildiği. Bu risklerin tamamı MWR tarafından keşfedildi, Bir güvenlik danışmanlık şirketi.
ADB Bağlantı Güvenlik Açığı
Bu düşük seviyeli bir güvenlik açığıdır, bu da kullanıcıların bu etkilenmiş pek olası olduğu anlamına gelir. USB hata ayıklama cihazınızda etkinse Bu güvenlik gözetim yalnızca istismar edilebilecek, hangi çoğu kullanıcı için durum böyle değil.
Android Debug Bridge (ADB), ayıklama veya geliştirirken kullanıcılara yardımcı olabilecek bir komut satırı, Kullanıcılar cihazda verilere erişim izni verir, yanı işlevselliğine erişim gibi. Ortalama kullanıcılar USB hata ayıklama açık olacağı için çok olası değildir. Ama bu eğer durum böyle olsaydı, Daha sonra saldırganlar cihazda herhangi uygulamaları yüklemek ve kaldırmak mümkün olacaktır, yüksek ayrıcalık kabuk erişmek, Kilit ekranını atlamak, ve cihazdan veri ve ayarları çalmak.
TLS Sertifikalar montajı
Diğer iki oversights kullanıcıları için orta düzeyde bir tehdit olarak kabul edilir. Her ikisi de TLS sertifikalarının kurulumu ile ne ilgisi var, Kullanıcıların süreci ile bir şey yapmak zorunda kalmadan gerçekleşebilir hangi. Bir TLS sertifikası yüklendiğinde, ancak, Bir bildirim istenir. Bu cihaz tehlikeye düştüğünü apaçık bir delilidir. Eğer söyleyerek durup dururken bir bildirim alırsanız “Sertifika yüklü”, Sonra aynı anda harekete geçmek ve bu sertifikanın kurtulmak gerekir. Hâlihazırda cihazınızda bazı zararlı uygulama olduğunu olasılığı vardır, yani bunun kontrol etmek zorunda, de, Varsa, ve çıkartın.
Ne bu açıkları daha şiddetli hale getirir onlar man-in-the-middle saldırıları için fırsat açmasını gerçektir. Bu bilgisayar korsanları uygulamalarla etkileşimde bulunurken aktarmak o şifreli yolunu kesmek anlamına gelir.
Sertifika sabitleme - bu önlenebilir geçtiği bir yol yoktur. Bu uygulama içinde paketlenmiş sertifika doğrulama verilerini içeren bir doğrulama mekanizması. Ve sunucudan herhangi bir bilgi nasılsa ilişkili değildir eğer, Daha sonra bağlantı iptal edilir. ancak, Şifrelenmiş trafik iğneleme sertifikayı kullanmadığı takdirde, o zaman aracılığıyla kaptı edilebilir man-in-the-middle attack.
Güncelleme
Bu sorunları çözmek için tek yol yeni yama yüklemektir. Eğer sorunlar çözülecek istiyorsak en kısa sürede bunu tavsiye.