Mitä jos hakkerit voisivat ottaa olemassa olevan laillisen sovelluksen tai päivityksen kelvollisella digitaalisella allekirjoituksella? muokkaa sitä käyttääksesi sitä haitallisena troijalaisena päästäkseen kaikkeen Android-puhelimellasi tai tabletti? Kun mobiilitietoturvakäynnistyksen tutkijat soittivat Bluebox Security paljastettiin että he olivat tunnistaneet juuri tällaisen haavoittuvuuden, joka vaikutti "99 prosenttiin" Android-laitteista, se nousi teknisiin otsikoihin verkossa. Mutta pitäisikö sinun olla huolissaan?
Mikä on ongelma?
"Tämä haavoittuvuus, ainakin Android 1.6:n (koodinimi: "Donut") julkaisun jälkeen, voi vaikuttaa kaikkiin Android-puhelimiin, jotka on julkaistu viimeisen neljän vuoden aikana", selitti Jeff Forristal, Blueboxin teknologiajohtaja. postaus yrityksen blogiin. Hän huomautti, että "...hakkeri voi hyödyntää haavoittuvuutta kaikkeen tietovarkauksista mobiilibottiverkon luomiseen."
Suositellut videot
APK- tai Android-sovelluspakettitiedostot ovat vaarassa, koska tämän virheen ansiosta hakkerit voivat muuttaa laillista sovellusta tai päivitystä, mutta säilyttää digitaalisen allekirjoituksen, joka vahvistaa sen turvalliseksi. He voivat luoda väärennetyn sovelluksen salasanojesi varastamiseksi ja laillisen digitaalisen allekirjoituksen käyttämiseksi, jotta Android-puhelimesi luulee sen olevan Samsungin, HTC: n tai jopa Googlen kaltaisten yritysten valmistama. Koska laitevalmistajat ja luotettavat kumppanit tuottavat sovelluksia, joilla on etuoikeutettu käyttöoikeus Android-järjestelmääsi, vaara siitä, että jotain haitallista tunkeutuu puhelimeesi, on erittäin vakava.
Liittyvät
- 5 asiaa, jotka haluaisimme nähdä Google I/O 2023:ssa (mutta emme todennäköisesti näe)
- Rentoudu, EU: n pelottava USB-C-sääntö ei vie sinulta pikalatauksen etuja
- Parhaat mainosten estosovellukset Androidille vuonna 2022
Mitä tälle tehdään?
Bluebox paljasti Android-tietoturvavirheen 8219321 Googlelle helmikuussa 2013. Google on jo päivittänyt Play Kaupan niin, että on olemassa tarkistuksia, joilla estetään haitalliset sovellukset, jotka käyttävät tätä hyväksikäyttöä. Google jakoi virheen laitteistokumppaneilleen Open Handset Alliancessa, ja jotkut valmistajat ovat jo julkaisseet korjaustiedostoja tämän tietoturvaongelman korjaamiseksi.
Miten voin välttää haittaohjelmat?
Jos et koskaan jätä puhelintasi ilman valvontaa ja asennat vain sovelluksia ja päivityksiä Google Playssa ei ole todellista syytä huoleen, koska tämä ei ole vaarassa käyttää hyväkseen. Jos haluat varmistaa, ettei se vaikuta sinuun, siirry sivulle Asetukset > Suojaus ja varmista, että Salli asennus tuntemattomista lähteistä -ruutua ei ole valittu.
Olemme keskustelleet Android-sovelluksen suojauksen perusteet ennen ja ne ovat edelleen voimassa. Rikolliset eivät voi nyt käyttää Google Play Kauppaa levittääkseen haittaohjelmia tämän hyväksikäytön avulla, joten sovellusten lataaminen sieltä on nyt turvallista. Sinun tulisi välttää sovellusten tai päivitysten asentamista muista lähteistä – jopa Samsungin tai Amazonin sovelluskaupoista – ainakin toistaiseksi. Kolmannen osapuolen Android-sovelluskaupat ja suorat linkit verkkosivustoilla ovat todennäköisimpiä toimitustapoja, mutta haittaohjelmat voi saapua sähköpostitse tai jopa siirtää laitteellesi USB-kaapelin kautta (jos yhdistät puhelimesi tietokone).
"Haittaohjelmien leviämisen suurin ongelma Androidilla on saada käyttäjä lataamaan ja asentamaan jotain turvattomista lähteistä (tietyt kolmannen osapuolen markkinat tai suoraan verkosta),” Maik Morgenstern, riippumaton tietoturvainstituutti, AV-Test, selitti meille. "Raportoitu haavoittuvuus ei "auta" haittaohjelmien tekijöitä täällä millään tavalla. Heillä olisi silti vaikeuksia saada luomuksiaan Google Play Kauppaan, ja vaikka he menestyisivät, heidän sovelluksiaan ei tietenkään olisi listattu alkuperäisen kirjoittajan tilille. [Esimerkiksi], jos he luovat troijalaisen version Vihaiset linnut, se olisi listattu Haittaohjelmien tekijän nimen alle, ei Rovion alle. Joten käyttäjät tuskin kompastuivat näihin troijalaissovelluksiin. Jos käyttäjät lataavat sovelluksia vain Google Play Kaupasta, heidän pitäisi olla turvassa."
Joten voinko rentoutua?
Androidin ongelmana on, että Google voi ryhtyä toimiin korjatakseen puutteita ja hakkerointia, mutta se ei voi julkaista järjestelmän laajuista päivitystä.
"Suurin ongelma on monien valmistajien päivityspolitiikka", Morgenstern kertoi meille. "Vanhat laitteet eivät enää saa päivityksiä (joten nämä laitteet pysyvät haavoittuvina), ja jopa uusien laitteiden päivitykset voivat kestää kuukausia."
Yksittäisten valmistajien ja matkapuhelinoperaattoreiden (AT&T, Verizon, T-Mobile, Sprint jne.) tehtävänä on toimittaa päivitykset laitteisiin. On yleistä, että vanhemmat Android-laitteet jäävät jälkeen. Jos sinulla on vanhempi laite, joka on vaarassa, etkä ole tyytyväinen Google Play -palveluun, saatat olla alttiina jonkin aikaa.
Päivitys 7.9.2013: Blueboxin neuvoja
Tämän artikkelin julkaisemisen jälkeen Bluebox otti meihin yhteyttä. He kehottavat käyttäjiä, että paras tapa vähentää tämän haavoittuvuuden riskiä on "Tarkista laitteesi valmistajalta tai matkapuhelinoperaattorilta Android-laitteesi malli. ja käyttöjärjestelmän versio nähdäksesi, onko viimeisin päivitys/korjaus julkaistu." He huomauttavat myös, että saatat joutua tarkistamaan julkaisutiedot varmistaaksesi, että korjaus on sisällytetty julkaisuun päivittää. Jos et löydä sellaista laitteellesi, he ehdottavat, että sinun tulee toistaiseksi välttää asentamasta mitään Google Playn ulkopuolelta.
Blueboxin teknologiajohtaja Jeff Forristal aikoo julkistaa ongelman teknisiä yksityiskohtia puheessaan osoitteessa Black Hat USA 2013 Kuukauden lopussa. Nähtäväksi jää, kuinka suuret Android-laitteiden valmistajat reagoivat. Pidämme sinut ajan tasalla.
Artikkeli julkaistu alun perin 7.8.2013.
Toimittajien suositukset
- Älä missaa mahdollisuuttasi hankkia tämä Lenovon Android-tabletti hintaan 120 dollaria
- Et usko kuinka halpa tämä iPad on Cyber Mondayn ansiosta
- Google haluaa sinun tietävän, että Android-sovellukset eivät ole enää vain puhelimia varten
- Parasta Android 13:ssa ei ole uusi ominaisuus tai asetus – se on jotain muuta
- Langaton lataus ei toimi Pixelissä, jossa on Android 13? Et ole yksin
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
