Τι θα γινόταν αν οι χάκερ μπορούσαν να πάρουν μια υπάρχουσα νόμιμη εφαρμογή ή να ενημερώσουν με έγκυρη ψηφιακή υπογραφή και τροποποιήστε το για να το χρησιμοποιήσετε ως κακόβουλο Trojan για πρόσβαση σε οτιδήποτε υπάρχει στο τηλέφωνό σας Android ή δισκίο? Όταν κάλεσαν ερευνητές από μια startup ασφάλειας κινητής τηλεφωνίας Αποκαλύφθηκε το Bluebox Security ότι είχαν εντοπίσει ακριβώς μια τέτοια ευπάθεια που επηρέαζε το "99 τοις εκατό" των συσκευών Android, έγινε πρωτοσέλιδο της τεχνολογίας σε όλο τον Ιστό. Πρέπει όμως να ανησυχείς;
Ποιο είναι το πρόβλημα?
«Αυτή η ευπάθεια, τουλάχιστον από την κυκλοφορία του Android 1.6 (κωδική ονομασία: «Donut» ), θα μπορούσε να επηρεάσει οποιοδήποτε τηλέφωνο Android που κυκλοφόρησε τα τελευταία 4 χρόνια», εξήγησε ο Jeff Forristal, CTO της Bluebox, σε μια ανάρτηση στο blog της εταιρείας. Συνέχισε επισημαίνοντας ότι «…ένας χάκερ μπορεί να εκμεταλλευτεί την ευπάθεια για οτιδήποτε, από κλοπή δεδομένων έως τη δημιουργία ενός botnet για κινητά».
Προτεινόμενα βίντεο
Τα αρχεία APK ή πακέτο εφαρμογών Android κινδυνεύουν επειδή αυτό το ελάττωμα επιτρέπει στους χάκερ να τροποποιήσουν μια νόμιμη εφαρμογή ή ενημέρωση, αλλά να διατηρούν την ψηφιακή υπογραφή που την επαληθεύει ως ασφαλή. Θα μπορούσαν να δημιουργήσουν μια ψεύτικη εφαρμογή για να κλέψουν τους κωδικούς πρόσβασής σας και να χρησιμοποιήσουν μια νόμιμη ψηφιακή υπογραφή, έτσι ώστε το τηλέφωνό σας Android να πιστεύει ότι είναι κατασκευασμένο από μια εταιρεία όπως η Samsung, η HTC ή ακόμα και η ίδια η Google. Δεδομένου ότι οι κατασκευαστές συσκευών και οι έμπιστοι συνεργάτες παράγουν εφαρμογές με προνομιακή πρόσβαση στο σύστημά σας Android, ο κίνδυνος κάτι κακόβουλο να μπει στο τηλέφωνό σας είναι πολύ σοβαρό.
Σχετίζεται με
- 5 πράγματα που θα θέλαμε να δούμε στο Google I/O 2023 (αλλά μάλλον δεν θα το κάνουμε)
- Χαλαρώστε, ο τρομακτικός κανόνας USB-C της ΕΕ δεν θα σας στερήσει τα οφέλη γρήγορης φόρτισης
- Οι καλύτερες εφαρμογές αποκλεισμού διαφημίσεων για Android το 2022
Τι γίνεται για αυτό;
Το Bluebox αποκάλυψε το σφάλμα ασφαλείας Android 8219321 στην Google τον Φεβρουάριο του 2013. Η Google έχει ήδη ενημερώσει το Play Store, ώστε να υπάρχουν έλεγχοι για τον αποκλεισμό τυχόν κακόβουλων εφαρμογών που χρησιμοποιούν αυτό το exploit. Η Google μοιράστηκε το σφάλμα με τους συνεργάτες υλικού της στο Open Handset Alliance και ορισμένοι κατασκευαστές έχουν ήδη κυκλοφορήσει ενημερώσεις κώδικα για να διορθώσουν αυτό το ζήτημα ασφαλείας.
Πώς μπορώ να αποφύγω κακόβουλο λογισμικό;
Εάν προσέχετε να μην αφήνετε ποτέ το τηλέφωνό σας χωρίς επίβλεψη και εγκαθιστάτε μόνο εφαρμογές και ενημερώσεις από Το Google Play τότε δεν υπάρχει πραγματικός λόγος ανησυχίας, επειδή δεν κινδυνεύετε πραγματικά από αυτό εκμεταλλεύομαι. Εάν θέλετε να βεβαιωθείτε ότι δεν επηρεάζεστε, μπείτε Ρυθμίσεις > Ασφάλεια και βεβαιωθείτε ότι δεν είναι επιλεγμένο το πλαίσιο να επιτρέπεται η εγκατάσταση από "άγνωστες πηγές".
Συζητήσαμε το Βασικά στοιχεία ασφάλειας εφαρμογών Android πριν και εξακολουθούν να ισχύουν. Οι εγκληματίες δεν μπορούν πλέον να χρησιμοποιήσουν το Google Play Store για να κυκλοφορήσουν κακόβουλο λογισμικό χρησιμοποιώντας αυτό το exploit, επομένως είναι πλέον ασφαλές να κατεβάζουν εφαρμογές εκεί. Αυτό που πρέπει να αποφύγετε είναι η εγκατάσταση εφαρμογών ή ενημερώσεων από άλλες πηγές - ακόμη και τα καταστήματα εφαρμογών Samsung ή Amazon - τουλάχιστον προς το παρόν. Τα καταστήματα εφαρμογών Android τρίτου μέρους και οι άμεσοι σύνδεσμοι σε ιστότοπους είναι οι πιο πιθανές μέθοδοι παράδοσης, αλλά κακόβουλο λογισμικό θα μπορούσε να φτάσει μέσω email ή ακόμη και να μεταφερθεί στη συσκευή σας μέσω καλωδίου USB (αν συνδέσετε το τηλέφωνό σας στο υπολογιστή).
«Το κύριο πρόβλημα για τη διάδοση κακόβουλου λογισμικού στο Android είναι να πείσουμε τον χρήστη να κατεβάσει και να εγκαταστήσει κάτι από μη ασφαλείς πηγές (ορισμένες αγορές τρίτων ή απευθείας από τον Ιστό),” Maik Morgenstern, από το ανεξάρτητο ινστιτούτο ασφαλείας, AV-Test, μας εξήγησε. «Η αναφερόμενη ευπάθεια δεν «βοηθά» τους δημιουργούς κακόβουλου λογισμικού εδώ με κανέναν τρόπο. Θα εξακολουθούσαν να δυσκολεύονται να φτάσουν τις δημιουργίες τους στο Google Play Store και, ακόμη κι αν πετύχουν, οι εφαρμογές τους δεν θα αναφέρονται στον αρχικό λογαριασμό του συγγραφέα, φυσικά. [Για παράδειγμα,] εάν δημιουργήσουν μια trojanized έκδοση του Angry Birds, θα αναγράφεται κάτω από το όνομα συντακτών κακόβουλου λογισμικού και όχι κάτω από το Rovio. Έτσι, οι χρήστες δύσκολα θα σκοντάφτουν πάνω σε αυτές τις trojanized εφαρμογές. Εάν οι χρήστες κάνουν λήψη μόνο εφαρμογών από το Google Play Store, θα πρέπει να είναι ασφαλείς."
Λοιπόν, μπορώ να χαλαρώσω;
Το πρόβλημα με το Android είναι ότι η Google μπορεί να λάβει μέτρα για να διορθώσει ελαττώματα και εκμεταλλεύσεις hacking, αλλά δεν μπορεί να κυκλοφορήσει μια ενημέρωση σε όλο το σύστημα.
«Το κύριο πρόβλημα είναι η πολιτική ενημέρωσης πολλών κατασκευαστών», μας είπε ο Morgenstern. "Οι παλιές συσκευές δεν λαμβάνουν πλέον ενημερώσεις (άρα αυτές οι συσκευές θα παραμείνουν ευάλωτες) και ακόμη και οι ενημερώσεις για νέες συσκευές μπορεί να διαρκέσουν μήνες."
Εναπόκειται στους μεμονωμένους κατασκευαστές και τις εταιρείες κινητής τηλεφωνίας (AT&T, Verizon, T-Mobile, Sprint, κ.λπ.) να προωθήσουν τις ενημερώσεις στις συσκευές. Είναι σύνηθες φαινόμενο οι παλαιότερες συσκευές Android να μένουν πίσω. Εάν διαθέτετε μια παλαιότερη συσκευή που κινδυνεύει και δεν είστε ευχαριστημένοι με το Google Play, τότε θα μπορούσατε να εκτεθείτε για κάποιο χρονικό διάστημα.
Ενημέρωση 7-9-2013: Συμβουλές από το Bluebox
Μετά τη δημοσίευση αυτού του άρθρου, η Bluebox επικοινώνησε μαζί μας. Προτρέπουν τους χρήστες ότι ο καλύτερος τρόπος για να μειώσουν τον κίνδυνο αυτής της ευπάθειας είναι να «επικοινωνήσετε με τον κατασκευαστή της συσκευής σας ή την εταιρεία κινητής τηλεφωνίας σας για το συγκεκριμένο μοντέλο της συσκευής σας Android και έκδοση λειτουργικού συστήματος για να δείτε εάν έχει γίνει διαθέσιμη μια πρόσφατη ενημέρωση/διόρθωση." Επισημαίνουν επίσης ότι ίσως χρειαστεί να ελέγξετε τις σημειώσεις έκδοσης για επιβεβαίωση ότι περιλαμβάνεται μια ενημέρωση κώδικα στο εκσυγχρονίζω. Εάν δεν μπορείτε να βρείτε ένα για τη συσκευή σας, προτείνουν να αποφύγετε προς το παρόν να εγκαταστήσετε οτιδήποτε εκτός του Google Play.
Ο CTO της Bluebox, Jeff Forristal, σχεδιάζει να δημοσιεύσει τεχνικές λεπτομέρειες του θέματος στην ομιλία του στο Μαύρο καπέλο ΗΠΑ 2013 στο τέλος του μήνα. Μένει να δούμε πώς θα αντιδράσουν οι μεγάλοι προμηθευτές συσκευών Android. Θα σε κρατήσουμε ενημερωμένο.
Το άρθρο δημοσιεύθηκε αρχικά 7-8-2013.
Συστάσεις των συντακτών
- Μη χάσετε την ευκαιρία να αποκτήσετε αυτό το tablet Lenovo Android με 120 $
- Δεν θα πιστεύετε πόσο φθηνό είναι αυτό το iPad, χάρη στην Cyber Monday
- Η Google θέλει να γνωρίζετε ότι οι εφαρμογές Android δεν είναι πλέον μόνο για τηλέφωνα
- Το καλύτερο πράγμα για το Android 13 δεν είναι μια νέα δυνατότητα ή ρύθμιση - είναι κάτι άλλο
- Η ασύρματη φόρτιση δεν λειτουργεί στο Pixel με Android 13; δεν είσαι μόνος
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
