Co kdyby hackeři mohli získat existující legitimní aplikaci nebo aktualizaci s platným digitálním podpisem? upravte jej, abyste jej mohli použít jako škodlivý trojský kůň pro přístup ke všemu na vašem telefonu Android nebo tableta? Když se ozvali výzkumníci z mobilního bezpečnostního startupu Bluebox Security odhalen že identifikovali právě takovou zranitelnost, která postihla „99 procent“ zařízení Android, dostala se do technických titulků na celém webu. Ale měli byste se obávat?
Co je za problém?
„Tato zranitelnost, přinejmenším od vydání Androidu 1.6 (kódové označení: „Donut“), by mohla ovlivnit jakýkoli telefon Android vydaný za poslední 4 roky,“ vysvětlil Jeff Forristal, technický ředitel společnosti Bluebox. zveřejnit na firemním blogu. Dále poukázal na to, že „…hacker může tuto zranitelnost zneužít k čemukoli, od krádeže dat až po vytvoření mobilního botnetu.“
Doporučená videa
Soubory APK nebo balíčku aplikací pro Android jsou ohroženy, protože tato chyba umožňuje hackerům změnit legitimní aplikaci nebo aktualizaci, ale zachovat digitální podpis, který ji ověřuje jako bezpečnou. Mohli by vytvořit falešnou aplikaci, která by ukradla vaše hesla a použila legitimní digitální podpis, aby si váš telefon Android myslel, že je vytvořena společností jako Samsung, HTC nebo dokonce samotným Google. Vzhledem k tomu, že výrobci zařízení a důvěryhodní partneři produkují aplikace s privilegovaným přístupem k vašemu systému Android, je riziko, že se do vašeho telefonu dostane něco škodlivého, velmi vážné.
Příbuzný
- 5 věcí, které bychom rádi viděli na Google I/O 2023 (ale pravděpodobně neuvidíme)
- Buďte v klidu, děsivé pravidlo EU USB-C vás o výhody rychlého nabíjení nepřipraví
- Nejlepší aplikace na blokování reklam pro Android v roce 2022
co se s tím dělá?
Bluebox odhalil bezpečnostní chybu Androidu 8219321 společnosti Google již v únoru 2013. Google již aktualizoval Obchod Play, aby byly zavedeny kontroly blokující jakékoli škodlivé aplikace využívající tento exploit. Google sdílel chybu se svými hardwarovými partnery v Open Handset Alliance a někteří výrobci již vydali záplaty, které tento bezpečnostní problém opraví.
Jak se mohu vyhnout malwaru?
Pokud si dáváte pozor, abyste nikdy nenechali telefon bez dozoru a instalujete pouze aplikace a aktualizace z Na Google Play pak není žádný skutečný důvod k obavám, protože vám to ve skutečnosti nehrozí využívat. Pokud se chcete ujistit, že se vás to netýká, jděte do toho Nastavení > Zabezpečení a ujistěte se, že políčko Povolit instalaci z „neznámých zdrojů“ není zaškrtnuté.
Diskutovali jsme o Základy zabezpečení aplikací pro Android dříve a stále platí. Zločinci nyní nemohou používat Obchod Google Play k šíření malwaru pomocí tohoto exploitu, takže je nyní bezpečné tam stahovat aplikace. Co byste se měli vyvarovat, je instalace aplikací nebo aktualizací z jiných zdrojů – dokonce i z obchodů s aplikacemi Samsung nebo Amazon – alespoň prozatím. Obchody s aplikacemi pro Android třetích stran a přímé odkazy na webech jsou nejpravděpodobnějšími způsoby doručení, ale malware může přijít e-mailem nebo dokonce přenést do vašeho zařízení pomocí kabelu USB (pokud připojíte telefon k počítač).
„Hlavním problémem šíření malwaru na Androidu je přimět uživatele, aby si stáhl a nainstaloval něco z nezabezpečených zdrojů (určité trhy třetích stran nebo přímo z webu),“ Maik Morgenstern z nezávislého bezpečnostního institutu AV-Test, vysvětlil nám. „Hlášená zranitelnost autorům malwaru žádným způsobem ‚nepomáhá‘. Stále by bylo těžké dostat své výtvory do obchodu Google Play, a i kdyby se jim to podařilo, jejich aplikace by samozřejmě nebyly uvedeny pod účtem původního autora. [Například] pokud vytvoří trojanizovanou verzi Angry Birds, bude uveden pod jménem autora malwaru a nikoli pod Rovio. Uživatelé by tedy o tyto trojanizované aplikace jen stěží zakopli. Pokud uživatelé stahují aplikace pouze z obchodu Google Play, měli by být v bezpečí.“
Takže můžu být v klidu?
Problém s Androidem je v tom, že Google může podniknout kroky k nápravě nedostatků a hackerských útoků, ale nemůže zavést aktualizaci pro celý systém.
„Hlavním problémem je aktualizační politika mnoha výrobců,“ řekl nám Morgenstern. "Stará zařízení již nedostávají aktualizace (takže tato zařízení zůstanou zranitelná) a dokonce i aktualizace pro nová zařízení mohou trvat měsíce."
Je na jednotlivých výrobcích a mobilních operátorech (AT&T, Verizon, T-Mobile, Sprint atd.), aby aktualizace do zařízení vytlačili. Je běžné, že starší zařízení Android zůstávají pozadu. Pokud máte starší zařízení, které je ohroženo, a nejste spokojeni se službou Google Play, můžete být nějakou dobu vystaveni.
Aktualizace 7. 9. 2013: Rady od Blueboxu
Po zveřejnění tohoto článku nás Bluebox kontaktoval. Nabádají uživatele, že nejlepším způsobem, jak snížit riziko této zranitelnosti, je „Ověřte si u výrobce zařízení nebo svého mobilního operátora váš konkrétní model zařízení Android. a verzi operačního systému, abyste zjistili, zda byla k dispozici nedávná aktualizace/oprava.“ Zdůrazňují také, že možná budete muset zkontrolovat poznámky k vydání, abyste potvrdili, že je oprava zahrnuta v souboru Aktualizace. Pokud pro své zařízení nemůžete žádný najít, doporučují, abyste se prozatím vyhnuli instalaci čehokoli mimo Google Play.
CTO společnosti Bluebox, Jeff Forristal, plánuje na své přednášce zveřejnit technické podrobnosti o problému Black Hat USA 2013 na konci měsíce. Jak budou reagovat hlavní výrobci zařízení Android, se teprve uvidí. Budeme vás informovat.
Článek původně publikován 7.8.2013.
Doporučení redakce
- Nepropásněte svou šanci získat tento tablet Lenovo Android za 120 $
- Díky Cyber Monday nebudete věřit, jak levný je tento iPad
- Google chce, abyste věděli, že aplikace pro Android už nejsou jen pro telefony
- To nejlepší na Androidu 13 není nová funkce nebo nastavení – je to něco jiného
- Na vašem Pixelu s Androidem 13 nefunguje bezdrátové nabíjení? nejsi sám
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
