Amazon prøver å holde sikkerhets bugs hemmelig.
Sikkerhetsproblemer Ikke et alvorlig fare
Versjon 4.6.1 for Brann OS ble utgitt i mai. Dette OS brukes på Brann Phone. Siden utgivelsen Amazon har vært stille på å informere om eventuelle feil knyttet til Android-basert operativsystem. Selskapets hovedfokus var, selvfølgelig, de nye funksjonene, så vel som dens forbedret funksjonalitet. Dette, men, betyr ikke at utviklerne ikke har vært opptatt på jakt etter og fikse feil på systemet. Minst tre svakheter har vært fast siden utgivelsen av det nye operativsystemet. Risikoen de poserte for brukere ble anslått til å være lav til middels. Alle disse risikoene ble oppdaget av MWR, en sikkerhetskonsulentselskap.
ADB Connection Sårbarhet
Dette er et sikkerhetsproblem lavt nivå, noe som betyr at det er svært lite sannsynlig at brukere har blitt påvirket av det. Denne sikkerhets forglemmelse kan bare utnyttes hvis USB debugging er aktivert på enheten, som ikke er tilfelle for de fleste brukere.
Android Debug Bridge (ADB), en kommandolinje som kan hjelpe brukerne under feilsøking eller utvikling, tilskudd brukere tilgang til data på enheten, samt tilgang til funksjonalitet. Det er svært usannsynlig at gjennomsnittlig brukere vil ha USB-debugging slått på. Men hvis det var tilfelle, da angripere ville være i stand til å installere og avinstallere alle programmer på enheten, få tilgang til en høy privilegium skall, omgå låseskjermen, og stjele data og innstillinger fra enheten.
Installasjon av TLS-sertifikater
De to andre forglemmelser anses som en middels nivå trussel for brukere. Begge har å gjøre med installasjon av TLS-sertifikater, noe som kan skje uten at brukerne trenger å gjøre noe med prosessen. Når en TLS-sertifikat er installert, men, en varsling vil bli bedt om. Dette er et tydelig tegn som er blitt kompromittert av enheten. Hvis du får en melding ut av det blå sier “Certificate Installert”, Da bør du ta affære med en gang og bli kvitt det sertifikat. Det er en mulighet for at det allerede er noen skadelig app på enheten din, så må du se etter at, så vel, og fjerne den hvis det er til stede.
Hva gjør disse sikkerhetsproblemene mer alvorlig er det faktum at de åpner opp muligheten for man-in-the-middle-angrep. Dette betyr at hackere kan fange opp kryptert at du overfører når vi samhandler med programmene dine.
Det er en måte der dette kan unngås - sertifikat låsing. Dette er en validerings mekanisme som har sertifikatvalidering dataene samlet i appen. Og hvis noen informasjon fra serveren liksom ikke relatere, da den forbindelse blir tvangsnedkoblet. Men, hvis kryptert trafikk ikke bruker sertifikat låsing, da det kan rykkes via menneske-i-midten angrep.
oppdaterings~~POS=TRUNC
Den eneste måten å løse disse problemene er å installere den nye oppdateringen. Vi anbefaler at du gjør dette så snart som mulig hvis du vil at problemene skal løses.