BlueBox Android-malwareforskrækkelse vil sandsynligvis ikke påvirke dig

Hvad hvis hackere kunne tage en eksisterende legitim app eller opdatere med en gyldig digital signatur, og ændre det for at bruge det som en ondsindet trojaner for at få adgang til alt på din Android-telefon eller tablet? Da forskere fra en mobil sikkerhedsstartup ringede Bluebox Security afsløret at de havde identificeret netop en sådan sårbarhed, der påvirkede "99 procent" af Android-enheder, skabte det tekniske overskrifter på tværs af nettet. Men skal du være bekymret?

Hvad er problemet?

"Denne sårbarhed, i det mindste siden udgivelsen af ​​Android 1.6 (kodenavn: "Donut"), kan påvirke enhver Android-telefon, der er udgivet i de sidste 4 år," forklarede Jeff Forristal, Bluebox CTO, i en indlæg på virksomhedens blog. Han fortsatte med at påpege, at "...en hacker kan udnytte sårbarheden til alt fra datatyveri til oprettelse af et mobilt botnet."

APK- eller Android-applikationspakke, filer er i fare, fordi denne fejl giver hackere mulighed for at ændre en legitim app eller opdatering, men beholde den digitale signatur, der bekræfter, at den er sikker. De kunne oprette en falsk app til at stjæle dine adgangskoder og bruge en legitim digital signatur, så din Android-telefon tror, ​​den er lavet af et firma som Samsung, HTC eller endda Google selv. Da enhedsproducenter og betroede partnere producerer apps med privilegeret adgang til dit Android-system, er risikoen for, at noget ondsindet piggybacke sig vej ind på din telefon, meget alvorlig.

Hvad bliver der gjort ved dette?

Bluebox afslørede Android sikkerhedsfejl 8219321 til Google tilbage i februar 2013. Google har allerede opdateret Play Butik, så der er kontrol på plads for at blokere eventuelle ondsindede apps, der bruger denne udnyttelse. Google delte fejlen med sine hardwarepartnere i Open Handset Alliance, og nogle producenter har allerede udgivet patches for at løse dette sikkerhedsproblem.

Hvordan kan jeg undgå malware?

Hvis du er omhyggelig med aldrig at efterlade din telefon uden opsyn, og du kun installerer apps og opdateringer fra Google Play, så er der ingen reel grund til bekymring, fordi du ikke er i virkeligheden udsat for dette udnytte. Hvis du vil sikre dig, at du ikke er berørt, så gå ind Indstillinger > Sikkerhed og sørg for, at feltet Tillad installation fra "ukendte kilder" ikke er markeret.

Vi har diskuteret Grundlæggende sikkerhed for Android-apps før, og de gælder stadig. Kriminelle kan nu ikke bruge Google Play Butik til at cirkulere malware ved hjælp af denne udnyttelse, så det er nu sikkert at downloade apps der. Det, du bør undgå, er at installere apps eller opdateringer fra andre kilder - selv Samsung eller Amazons appbutikker - i det mindste indtil videre. Tredjeparts Android-appbutikker og direkte links på websteder er de mest sandsynlige leveringsmetoder, men malware kunne ankomme via e-mail eller endda overføre til din enhed via et USB-kabel (hvis du slutter din telefon til din computer).

“Det største problem for at sprede malware på Android er at få brugeren til at downloade og installere noget fra usikre kilder (visse tredjepartsmarkeder eller direkte fra nettet),” Maik Morgenstern, fra det uafhængige sikkerhedsinstitut, AV-Test, forklaret os. "Den rapporterede sårbarhed 'hjælper' ikke malware-forfattere her på nogen måde. De ville stadig have svært ved at få deres kreationer i Google Play Butik, og selvom de lykkes, vil deres apps selvfølgelig ikke være opført under den oprindelige forfatters konto. [For eksempel], hvis de opretter en trojaniseret version af Vrede fugle, vil det blive opført under Malware Authors Name og ikke under Rovio. Så brugere ville næppe snuble over disse trojaniserede apps. Hvis brugere kun downloader apps fra Google Play Butik, burde de være sikre."

Så jeg kan slappe af?

Problemet med Android er, at Google kan tage skridt til at rette fejl og hacking, men det kan ikke udrulle en systemdækkende opdatering.

"Hovedproblemet er opdateringspolitikken for mange producenter," fortalte Morgenstern os. "Gamle enheder modtager ikke længere opdateringer (så disse enheder vil forblive sårbare), og selv opdateringer til nye enheder kan tage måneder." 

Det er op til individuelle producenter og mobilselskaber (AT&T, Verizon, T-Mobile, Sprint osv.) at skubbe opdateringer ud til enheder. Det er almindeligt, at ældre Android-enheder bliver efterladt. Hvis du har en ældre enhed, der er i fare, og du ikke er glad for at holde dig til Google Play, kan du blive afsløret i nogen tid fremover.

Opdatering 7-9-2013: Råd fra Bluebox

Efter denne artikel blev offentliggjort, kontaktede Bluebox os. De opfordrer brugerne til, at den bedste måde at reducere risikoen for denne sårbarhed er at "Tjek med din enhedsproducent eller dit mobilselskab om din specifikke Android-enhedsmodel og OS-version for at se, om en nylig opdatering/rettelse er blevet gjort tilgængelig." De påpeger også, at du muligvis skal tjekke udgivelsesbemærkningerne for at bekræfte, at en rettelse er inkluderet i opdatering. Hvis du ikke kan finde en til din enhed, foreslår de, at du i øjeblikket bør undgå at installere noget uden for Google Play.

Bluebox CTO, Jeff Forristal, planlægger at frigive tekniske detaljer om problemet ved sit foredrag kl Black Hat USA 2013 i slutningen af ​​måneden. Det er stadig at se, hvordan de store Android-enhedsleverandører vil reagere. Vi holder dig opdateret.

Artikel oprindeligt offentliggjort 7-8-2013.

Redaktørens anbefalinger

• Gå ikke glip af din chance for at få denne Lenovo Android-tablet til $120
• Du vil ikke tro, hvor billig denne iPad er, takket være Cyber ​​Monday
• Google vil have dig til at vide, at Android-apps ikke længere kun er til telefoner
• Det bedste ved Android 13 er ikke en ny funktion eller indstilling - det er noget andet
• Trådløs opladning virker ikke på din Pixel med Android 13? Du er ikke alene

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.