Какво ще стане, ако хакерите могат да вземат съществуващо законно приложение или да актуализират с валиден цифров подпис и модифицирайте го, за да го използвате като злонамерен троянски кон за достъп до всичко на вашия телефон с Android или таблет? Когато се обадиха изследователи от стартираща компания за мобилна сигурност Bluebox Security разкри че са идентифицирали точно такава уязвимост, която засяга „99 процента“ от устройствата с Android, това направи технически заглавия в мрежата. Но трябва ли да се тревожите?
Какъв е проблемът?
„Тази уязвимост, поне след пускането на Android 1.6 (кодово име: „Donut“), може да засегне всеки Android телефон, пуснат през последните 4 години“, обясни Джеф Фористал, главен технически директор на Bluebox, в публикувайте в блога на компанията. Той продължи, като изтъкна, че „… хакер може да използва уязвимостта за всичко – от кражба на данни до създаване на мобилна ботнет.“
Препоръчани видеоклипове
APK или пакетът с приложения за Android, файловете са изложени на риск, тъй като този пропуск позволява на хакерите да променят легитимно приложение или актуализация, но запазват цифровия подпис, който го потвърждава като защитен. Те могат да създадат фалшиво приложение, за да откраднат паролите ви и да използват легитимен цифров подпис, така че телефонът ви с Android да мисли, че е направен от компания като Samsung, HTC или дори самия Google. Тъй като производителите на устройства и доверените партньори произвеждат приложения с привилегирован достъп до вашата система Android, рискът нещо злонамерено да проникне в телефона ви е много сериозен.
Свързани
- 5 неща, които бихме искали да видим на Google I/O 2023 (но вероятно няма да го видим)
- Спокойно, страшното правило на ЕС за USB-C няма да ви лиши от предимствата на бързото зареждане
- Най-добрите приложения за блокиране на реклами за Android през 2022 г
Какво се прави по въпроса?
Bluebox разкри грешка в сигурността на Android 8219321 на Google през февруари 2013 г. Google вече актуализира Play Store, така че да има проверки за блокиране на злонамерени приложения, използващи този експлойт. Google сподели грешката със своите хардуерни партньори в Open Handset Alliance и някои производители вече пуснаха пачове за отстраняване на този проблем със сигурността.
Как мога да избегна зловреден софтуер?
Ако внимавате никога да не оставяте телефона си без надзор и инсталирате само приложения и актуализации от Google Play, тогава няма истинска причина за безпокойство, защото не сте изложени на риск от това експлоатация. Ако искате да сте сигурни, че не сте засегнати, влезте Настройки > Сигурност и се уверете, че квадратчето за разрешаване на инсталация от „неизвестни източници“ не е отметнато.
Обсъдихме Основи на сигурността на приложението за Android преди и все още се прилагат. Престъпниците вече не могат да използват Google Play Store, за да разпространяват злонамерен софтуер, използвайки този експлойт, така че вече е безопасно да изтегляте приложения от там. Това, което трябва да избягвате, е инсталирането на приложения или актуализации от други източници – дори магазините за приложения на Samsung или Amazon – поне засега. Магазините за приложения за Android на трети страни и директните връзки в уебсайтовете са най-вероятните методи за доставка, но злонамерен софтуер може да пристигне по имейл или дори да се прехвърли на вашето устройство чрез USB кабел (ако свържете телефона си към вашия компютър).
„Основният проблем за разпространението на зловреден софтуер в Android е да накарате потребителя да изтегли и инсталира нещо от несигурни източници (някои пазари на трети страни или директно от мрежата),” Майк Моргенщерн от независимия институт за сигурност, AV-Test, обясни ни. „Отчетената уязвимост не „помага“ на авторите на зловреден софтуер тук по никакъв начин. Все пак ще им е трудно да получат своите творения в Google Play Store и дори да успеят, приложенията им няма да бъдат изброени в акаунта на оригиналния автор, разбира се. [Например,] ако създадат троянизирана версия на Ядосани птици, той ще бъде посочен под името на авторите на зловреден софтуер, а не под Rovio. Така че потребителите едва ли биха се натъкнали на тези троянизирани приложения. Ако потребителите изтеглят приложения само от Google Play Store, те трябва да са в безопасност.
Значи мога да се отпусна?
Проблемът с Android е, че Google може да предприеме действия за коригиране на недостатъци и хакерски експлойти, но не може да пусне актуализация за цялата система.
„Основният проблем е политиката за актуализиране на много производители“, каза ни Моргенщерн. „Старите устройства вече не получават актуализации (така че тези устройства ще останат уязвими) и дори актуализациите за нови устройства могат да отнемат месеци.“
От отделните производители и мобилни оператори (AT&T, Verizon, T-Mobile, Sprint и т.н.) зависи да изпращат актуализации на устройства. Обичайно е по-старите устройства с Android да бъдат изоставени. Ако имате по-старо устройство, което е изложено на риск и не сте доволни да се придържате към Google Play, тогава може да бъдете изложени за известно време.
Актуализация 7-9-2013: Съвет от Bluebox
След публикуването на тази статия Bluebox се свърза с нас. Те призовават потребителите, че най-добрият начин да намалят риска от тази уязвимост е да „Проверете при производителя на вашето устройство или вашия мобилен оператор относно вашия конкретен модел устройство с Android и версия на ОС, за да видите дали е налична скорошна актуализация/поправка.“ Те също така посочват, че може да се наложи да проверите бележките по изданието за потвърждение, че корекцията е включена в актуализация. Ако не можете да намерите такова за вашето устройство, те предлагат да избягвате инсталирането на нещо извън Google Play за момента.
Техническият директор на Bluebox, Джеф Фористал, планира да пусне технически подробности за проблема в своя разговор в Черна шапка САЩ 2013 в края на месеца. Остава да видим как ще реагират основните производители на Android устройства. Ще те държим в течение.
Статията е публикувана първоначално на 7-8-2013.
Препоръки на редакторите
- Не пропускайте шанса си да вземете този таблет Lenovo Android за $120
- Няма да повярвате колко евтин е този iPad, благодарение на Cyber Monday
- Google иска да знаете, че приложенията за Android вече не са само за телефони
- Най-доброто нещо за Android 13 не е нова функция или настройка – това е нещо друго
- Безжичното зареждане не работи на вашия Pixel с Android 13? Вие не сте сами
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
