Što ako hakeri mogu uzeti postojeću legitimnu aplikaciju ili je ažurirati valjanim digitalnim potpisom, i modificirajte ga kako biste ga koristili kao zlonamjernog trojanca za pristup svemu na vašem Android telefonu ili tableta? Kad su se javili istraživači iz startupa za mobilnu sigurnost Bluebox Security otkriven da su identificirali upravo takvu ranjivost koja je utjecala na "99 posto" Android uređaja, dospjela je na tehnološke naslovnice diljem weba. Ali trebate li biti zabrinuti?
U čemu je problem?
"Ova ranjivost, barem od izdanja Androida 1.6 (kodno ime: "Donut"), mogla bi utjecati na bilo koji Android telefon objavljen u posljednje 4 godine", objasnio je Jeff Forristal, Bluebox CTO, u objaviti na blogu tvrtke. Dalje je istaknuo da "… haker može iskoristiti ranjivost za bilo što, od krađe podataka do stvaranja mobilnog botneta."
Preporučeni videozapisi
APK ili paket aplikacija za Android, datoteke su u opasnosti jer ovaj nedostatak omogućuje hakerima da izmijene legitimnu aplikaciju ili ažuriraju, ali zadrže digitalni potpis koji potvrđuje da je sigurna. Mogli bi stvoriti lažnu aplikaciju za krađu vaših lozinki i korištenje legitimnog digitalnog potpisa, tako da vaš Android telefon misli da ga je izradila tvrtka poput Samsunga, HTC-a ili čak samog Googlea. Budući da proizvođači uređaja i pouzdani partneri proizvode aplikacije s privilegiranim pristupom vašem Android sustavu, rizik da se nešto zlonamjerno provuče na vaš telefon vrlo je ozbiljan.
Povezano
- 5 stvari koje bismo voljeli vidjeti na Google I/O 2023. (ali vjerojatno neće)
- Opustite se, zastrašujuće USB-C pravilo EU-a neće vas lišiti prednosti brzog punjenja
- Najbolje aplikacije za blokiranje oglasa za Android u 2022
Što se poduzima po tom pitanju?
Bluebox je otkrio Googleu sigurnosni bug 8219321 za Android još u veljači 2013. Google je već ažurirao Trgovinu Play tako da postoje provjere za blokiranje zlonamjernih aplikacija koje koriste ovaj exploit. Google je podijelio grešku sa svojim hardverskim partnerima u Open Handset Allianceu, a neki su proizvođači već izdali zakrpe za rješavanje ovog sigurnosnog problema.
Kako mogu izbjeći zlonamjerni softver?
Ako pazite da telefon nikada ne ostavljate bez nadzora i instalirate samo aplikacije i ažuriranja s Google Play onda nema pravog razloga za zabrinutost jer niste stvarno izloženi opasnosti od ovoga iskorištavati. Ako želite biti sigurni da niste pogođeni, uđite u Postavke > Sigurnost i provjerite je li kućica dopusti instalaciju iz "nepoznatih izvora" poništena.
Raspravljali smo o Osnove sigurnosti Android aplikacija prije i još uvijek vrijede. Kriminalci sada ne mogu koristiti Trgovinu Google Play za širenje zlonamjernog softvera pomoću ovog iskorištavanja, tako da je sada sigurno tamo preuzimati aplikacije. Ono što biste trebali izbjegavati jest instaliranje aplikacija ili ažuriranja iz drugih izvora – čak i iz trgovina aplikacija Samsung ili Amazon – barem za sada. Trgovine Android aplikacija trećih strana i izravne veze na web stranicama najvjerojatnije su metode isporuke, ali zlonamjerni softver može stići e-poštom ili čak prenijeti na vaš uređaj putem USB kabela (ako povežete svoj telefon s vašim Računalo).
"Glavni problem širenja zlonamjernog softvera na Androidu je navesti korisnika da preuzme i instalira nešto iz nesigurnih izvora (određena tržišta trećih strana ili izravno s weba),” Maik Morgenstern, iz neovisnog instituta za sigurnost, AV-Test, objasnio nam je. “Prijavljena ranjivost ni na koji način ne 'pomaže' autorima zlonamjernog softvera. I dalje bi bilo teško nabaviti svoje kreacije u Trgovini Google Play, a čak i da uspiju, njihove aplikacije ne bi bile navedene pod računom izvornog autora, naravno. [Na primjer,] ako stvore trojaniziranu verziju Ljute ptice, bio bi naveden pod imenom autora zlonamjernog softvera, a ne pod Rovio. Stoga bi se korisnici teško spotakli o ove trojanizirane aplikacije. Ako korisnici preuzimaju aplikacije samo iz trgovine Google Play, trebali bi biti sigurni.”
Dakle, mogu li se opustiti?
Problem s Androidom je taj što Google može poduzeti radnje kako bi popravio nedostatke i hakiranje, ali ne može pokrenuti ažuriranje za cijeli sustav.
"Glavni problem je politika ažuriranja mnogih proizvođača", rekao nam je Morgenstern. "Stari uređaji više ne primaju ažuriranja (pa će ti uređaji ostati ranjivi), a čak i ažuriranja za nove uređaje mogu trajati mjesecima."
Na pojedinačnim proizvođačima i mobilnim operaterima (AT&T, Verizon, T-Mobile, Sprint itd.) je da šalju ažuriranja na uređaje. Uobičajeno je da se stariji Android uređaji ostave. Ako imate stariji uređaj koji je u opasnosti i niste zadovoljni što se držite Google Playa, mogli biste biti izloženi još neko vrijeme.
Ažuriranje 7-9-2013: Savjeti iz Blueboxa
Nakon objave ovog članka javio nam se Bluebox. Pozivaju korisnike da je najbolji način da smanje rizik od ove ranjivosti "Provjerite kod proizvođača svog uređaja ili mobilnog operatera o vašem specifičnom modelu Android uređaja i verziju OS-a kako biste vidjeli je li nedavno ažuriranje/popravak dostupno.” Oni također ističu da ćete možda morati provjeriti napomene o izdanju za potvrdu da je popravak uključen u Ažuriraj. Ako ga ne možete pronaći za svoj uređaj, predlažu da zasad izbjegavate instaliranje bilo čega izvan Google Playa.
Bluebox CTO, Jeff Forristal, planira objaviti tehničke pojedinosti problema u svom govoru na Crni šešir SAD 2013 na kraju mjeseca. Ostaje za vidjeti kako će reagirati glavni proizvođači Android uređaja. Obavještavat ćemo vas.
Članak izvorno objavljen 7-8-2013.
Preporuke urednika
- Ne propustite priliku da dobijete ovaj Lenovo Android tablet za 120 USD
- Nećete vjerovati koliko je ovaj iPad jeftin zahvaljujući Cyber Mondayu
- Google želi da znate da Android aplikacije više nisu samo za telefone
- Najbolja stvar kod Androida 13 nije nova značajka ili postavka – to je nešto drugo
- Bežično punjenje ne radi na vašem Pixelu s Androidom 13? Niste sami
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
