A BlueBox Android rosszindulatú programokkal való ijesztgetése valószínűleg nem érinti Önt

Android rosszindulatú program

Mi van akkor, ha a hackerek elvihetnek egy létező legális alkalmazást vagy frissítést érvényes digitális aláírással, és módosítsa annak érdekében, hogy rosszindulatú trójaiként használja, hogy mindenhez hozzáférjen az Android telefonján vagy tabletta? Amikor egy mobilbiztonsági startup kutatói felhívtak A Bluebox Security nyilvánosságra hozta hogy éppen egy ilyen sebezhetőséget azonosítottak, amely az Android-eszközök „99 százalékát” érintette, az a technológiai címszavakra került az interneten. De aggódnia kell?

Mi a probléma?

"Ez a sérülékenység, legalábbis az Android 1.6 (kódnév: "Donut") megjelenése óta, hatással lehet az elmúlt 4 évben kiadott Android telefonokra" - magyarázta Jeff Forristal, a Bluebox műszaki igazgatója. bejegyzés a cég blogján. Majd rámutatott, hogy „…a hacker bármire kihasználhatja a sebezhetőséget az adatlopástól a mobil botnet létrehozásáig.”

Ajánlott videók

Az APK- vagy Android-alkalmazáscsomag-fájlok veszélyben vannak, mert ez a hiba lehetővé teszi a hackerek számára, hogy módosítsanak egy legitim alkalmazást vagy frissítést, de megtartsák a biztonságosságukat igazoló digitális aláírást. Létrehozhatnak egy hamis alkalmazást a jelszavak ellopására, és legitim digitális aláírást használnak, így az Android telefon azt hiszi, hogy egy olyan cég gyártotta, mint a Samsung, a HTC vagy akár maga a Google. Mivel az eszközgyártók és a megbízható partnerek olyan alkalmazásokat állítanak elő, amelyek kiváltságos hozzáféréssel rendelkeznek az Ön Android rendszeréhez, nagyon komoly a kockázata annak, hogy valami rosszindulatú támadás behatol a telefonjába.

Összefüggő

  • 5 dolog, amit szívesen látnánk a Google I/O 2023-on (de valószínűleg nem)
  • Nyugi, az EU ijesztő USB-C szabálya nem fogja megfosztani a gyorstöltés előnyeitől
  • A legjobb hirdetésblokkoló alkalmazások Androidra 2022-ben

Mi történik ezzel kapcsolatban?

A Bluebox 2013 februárjában felfedte a Google-nak a 8219321 számú Android biztonsági hibát. A Google már frissítette a Play Áruházat, így ellenőrzések vannak érvényben minden olyan rosszindulatú alkalmazás blokkolására, amelyek ezt a kihasználást használják. A Google megosztotta a hibát az Open Handset Alliance hardverpartnereivel, és néhány gyártó már kiadott javításokat a biztonsági probléma megoldására.

Hogyan kerülhetem el a rosszindulatú programokat?

Ha ügyel arra, hogy soha ne hagyja felügyelet nélkül a telefont, és csak a webhelyről telepít alkalmazásokat és frissítéseket Google Play, akkor nincs ok az aggodalomra, mert ez nem igazán fenyegeti Önt kihasználni. Ha meg akar bizonyosodni arról, hogy nem érinti, lépjen be Beállítások > Biztonság és győződjön meg arról, hogy az „Ismeretlen forrásból történő telepítés engedélyezése” négyzet nincs bejelölve.

megbeszéltük a Az Android-alkalmazások biztonsági alapjai előtt és még mindig alkalmazzák. A bűnözők most nem használhatják a Google Play Áruházat rosszindulatú programok terjesztésére ezzel a kihasználással, így mostantól biztonságosan tölthetnek le alkalmazásokat. Amit érdemes elkerülni, az az alkalmazások vagy frissítések telepítése más forrásból – akár a Samsung vagy az Amazon alkalmazásboltjaiból – legalábbis egyelőre. A legvalószínűbb kézbesítési módok a harmadik féltől származó Android-alkalmazásboltok és a webhelyeken található közvetlen linkek, de a rosszindulatú programok megérkezhet e-mailben, vagy akár USB-kábellel is átviheti készülékére (ha csatlakoztatja a telefont a számítógép).

"A rosszindulatú programok Androidon való terjesztésének fő problémája az, hogy rávegye a felhasználót, hogy letöltjön és telepítsen valamit nem biztonságos forrásból (bizonyos harmadik felek piacairól vagy közvetlenül az internetről)” Maik Morgenstern, az AV-Test független biztonsági intézetétől, elmagyarázta nekünk. „A jelentett sebezhetőség itt semmilyen módon nem „segíti” a rosszindulatú programok szerzőit. Továbbra is nehezen jutnának be alkotásaik a Google Play Áruházba, és ha sikerülne is, alkalmazásaik természetesen nem szerepelnének az eredeti szerző fiókjában. [Például] ha létrehoznak egy trójai változatot Mérges madarak, akkor a Malware Authors Name alatt szerepelne, és nem a Rovio alatt. A felhasználók tehát aligha botlanak bele ezekbe a trójai alkalmazásokba. Ha a felhasználók csak a Google Play Áruházból töltenek le alkalmazásokat, biztonságban kell lenniük.”

Szóval pihenhetek?

Az Androiddal az a probléma, hogy a Google lépéseket tud tenni a hibák és a feltörések kijavítására, de nem tud rendszerszintű frissítést kiadni.

„A fő probléma sok gyártó frissítési politikája” – mondta Morgenstern. „A régi eszközök már nem kapnak frissítéseket (tehát ezek az eszközök sebezhetőek maradnak), és még az új eszközök frissítése is hónapokig tarthat.” 

Az egyes gyártók és mobilszolgáltatók (AT&T, Verizon, T-Mobile, Sprint stb.) feladata, hogy a frissítéseket kiküldjék az eszközökre. Gyakran előfordul, hogy a régebbi Android-eszközök lemaradnak. Ha van egy régebbi eszköze, amely veszélyben van, és nem szívesen ragaszkodik a Google Playhez, akkor egy ideig ki van téve.

Frissítés 2013. 09. 7.: Tanácsok a Blueboxtól

A cikk megjelenése után a Bluebox felvette velünk a kapcsolatot. Arra kérik a felhasználókat, hogy a sérülékenység kockázatának csökkentésére a legjobb módszer az, ha „Érdeklődjön eszköze gyártójánál vagy mobilszolgáltatójánál az adott Android-eszközmodellről. és az operációs rendszer verzióját, hogy megtudja, elérhetővé tett-e friss frissítés/javítás.” Arra is felhívják a figyelmet, hogy előfordulhat, hogy ellenőriznie kell a kiadási megjegyzéseket, hogy megbizonyosodjon arról, hogy van-e javítás frissítés. Ha nem talál egyet az eszközéhez, azt javasolják, hogy egyelőre ne telepítsen semmit a Google Playen kívülről.

A Bluebox műszaki igazgatója, Jeff Forristal azt tervezi, hogy a probléma technikai részleteit nyilvánosságra hozza a címen tartott előadásán Black Hat USA 2013 a hónap végén. Még várni kell, hogyan reagálnak majd a nagy Android-eszközgyártók. Folyamatosan tájékoztatjuk Önt.

A cikk eredeti megjelenése 2013.07.08.

Szerkesztői ajánlások

  • Ne hagyja ki a lehetőséget, hogy megszerezze ezt a Lenovo Android táblagépet 120 dollárért
  • Nem fogja elhinni, milyen olcsó ez az iPad, hála a Cyber ​​Mondaynek
  • A Google szeretné tudni, hogy az Android-alkalmazások már nem csak telefonokhoz valók
  • A legjobb dolog az Android 13-ban nem egy új funkció vagy beállítás, hanem valami más
  • A vezeték nélküli töltés nem működik az Android 13 rendszerű Pixel készülékén? nem vagy egyedül

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.