Co by było, gdyby hakerzy mogli wykorzystać istniejącą legalną aplikację lub aktualizację z prawidłowym podpisem cyfrowym i zmodyfikuj go, aby użyć go jako złośliwego trojana, aby uzyskać dostęp do wszystkiego na telefonie z Androidem lub tablet? Kiedy zadzwonili badacze ze startupu zajmującego się bezpieczeństwem mobilnym Ujawniono zabezpieczenia Bluebox że zidentyfikowali właśnie taką lukę, która dotknęła „99 procent” urządzeń z Androidem, trafiła na pierwsze strony gazet w Internecie. Ale czy powinieneś się martwić?
Jaki jest problem?
„Ta luka, występująca mniej więcej od czasu wydania Androida 1.6 (nazwa kodowa: „Donut”), może dotyczyć każdego telefonu z Androidem wprowadzonego na rynek w ciągu ostatnich 4 lat” — wyjaśnił Jeff Forristal, Bluebox CTO, w wpis na firmowym blogu. Następnie zwrócił uwagę, że „… haker może wykorzystać tę lukę do wszystkiego, od kradzieży danych po stworzenie mobilnego botnetu”.
Polecane filmy
Pliki APK lub pakiety aplikacji na Androida są zagrożone, ponieważ ta luka umożliwia hakerom zmianę legalnej aplikacji lub aktualizacji, ale zachowuje podpis cyfrowy, który weryfikuje, że jest ona bezpieczna. Mogą stworzyć fałszywą aplikację do kradzieży haseł i używać legalnego podpisu cyfrowego, aby Twój telefon z Androidem myślał, że został stworzony przez firmę taką jak Samsung, HTC, a nawet sam Google. Ponieważ producenci urządzeń i zaufani partnerzy tworzą aplikacje z uprzywilejowanym dostępem do Twojego systemu Android, ryzyko przeniesienia się złośliwego oprogramowania na Twój telefon jest bardzo poważne.
Powiązany
- 5 rzeczy, które chcielibyśmy zobaczyć na Google I/O 2023 (ale prawdopodobnie nie będzie)
- Spokojnie, przerażająca unijna zasada USB-C nie pozbawi Cię korzyści związanych z szybkim ładowaniem
- Najlepsze aplikacje do blokowania reklam na Androida w 2022 roku
Co się z tym robi?
Bluebox ujawnił Google błąd bezpieczeństwa Androida 8219321 w lutym 2013 r. Google zaktualizował już Sklep Play, aby wprowadzić kontrole blokujące wszelkie złośliwe aplikacje korzystające z tego exploita. Google udostępniło błąd swoim partnerom sprzętowym w Open Handset Alliance, a niektórzy producenci już wydali łatki, aby naprawić ten problem z zabezpieczeniami.
Jak mogę uniknąć złośliwego oprogramowania?
Jeśli jesteś ostrożny, nigdy nie zostawiaj telefonu bez nadzoru i instalujesz tylko aplikacje i aktualizacje Google Play, to nie ma powodu do niepokoju, ponieważ tak naprawdę nie jesteś z tego powodu zagrożony wykorzystać. Jeśli chcesz się upewnić, że Cię to nie dotyczy, wejdź Ustawienia > Zabezpieczenia i upewnij się, że opcja zezwalania na instalację z „nieznanych źródeł” jest odznaczona.
omówiliśmy Podstawy bezpieczeństwa aplikacji na Androida wcześniej i nadal obowiązują. Przestępcy nie mogą teraz używać Sklepu Google Play do rozpowszechniania złośliwego oprogramowania za pomocą tego exploita, więc można teraz bezpiecznie pobierać tam aplikacje. To, czego powinieneś unikać, to instalowanie aplikacji lub aktualizacji z innych źródeł – nawet ze sklepów z aplikacjami Samsung lub Amazon – przynajmniej na razie. Zewnętrzne sklepy z aplikacjami na Androida i bezpośrednie linki na stronach internetowych to najbardziej prawdopodobne metody dostarczania, ale złośliwe oprogramowanie może przyjść pocztą e-mail, a nawet przenieść się do urządzenia za pomocą kabla USB (jeśli podłączysz telefon do komputer).
„Głównym problemem związanym z rozprzestrzenianiem złośliwego oprogramowania na Androidzie jest nakłonienie użytkownika do pobrania i zainstalowania czegoś z niezabezpieczonych źródeł (niektóre rynki stron trzecich lub bezpośrednio z sieci)” Maik Morgenstern z niezależnego instytutu bezpieczeństwa AV-Test, wyjaśnił nam. „Zgłoszona luka w żaden sposób nie „pomaga” autorom złośliwego oprogramowania. Nadal mieliby trudności z uzyskaniem swoich dzieł w sklepie Google Play, a nawet jeśli im się powiedzie, ich aplikacje nie będą oczywiście wymienione na koncie oryginalnego autora. [Na przykład], jeśli utworzą trojanizowaną wersję Wściekłe Ptaki, byłby wymieniony pod nazwą autora złośliwego oprogramowania, a nie pod nazwą Rovio. Tak więc użytkownicy prawie nie natknęliby się na te trojanizowane aplikacje. Jeśli użytkownicy pobierają aplikacje tylko ze sklepu Google Play, powinni być bezpieczni”.
Więc mogę się zrelaksować?
Problem z Androidem polega na tym, że Google może podjąć działania w celu naprawienia błędów i exploitów hakerskich, ale nie może wprowadzić aktualizacji obejmującej cały system.
„Głównym problemem jest polityka aktualizacji wielu producentów” — powiedział nam Morgenstern. „Stare urządzenia nie otrzymują już aktualizacji (więc te urządzenia pozostaną podatne na ataki), a nawet aktualizacje nowych urządzeń mogą zająć miesiące”.
Od poszczególnych producentów i operatorów telefonii komórkowej (AT&T, Verizon, T-Mobile, Sprint itp.) zależy wypychanie aktualizacji na urządzenia. Starsze urządzenia z Androidem często pozostają w tyle. Jeśli masz starsze urządzenie, które jest zagrożone i nie jesteś zadowolony z pozostawania w Google Play, możesz być narażony na to przez jakiś czas.
Aktualizacja 7-9-2013: Porady od Bluebox
Po opublikowaniu tego artykułu Bluebox skontaktował się z nami. Wzywają użytkowników, aby najlepszym sposobem zmniejszenia ryzyka tej luki było „Skontaktowanie się z producentem urządzenia lub operatorem komórkowym w sprawie konkretnego modelu urządzenia z Androidem i wersji systemu operacyjnego, aby sprawdzić, czy została udostępniona najnowsza aktualizacja/poprawka”. Wskazują również, że może być konieczne sprawdzenie informacji o wydaniu w celu potwierdzenia, że poprawka jest zawarta w aktualizacja. Jeśli nie możesz znaleźć takiego dla swojego urządzenia, sugerują, abyś na razie unikał instalowania czegokolwiek spoza Google Play.
Bluebox CTO, Jeff Forristal, planuje ujawnić szczegóły techniczne problemu podczas swojego wykładu o godz Czarny kapelusz USA 2013 pod koniec miesiąca. Zobaczymy, jak zareagują najwięksi producenci urządzeń z Androidem. Będziemy Was informować.
Artykuł pierwotnie opublikowany 7-8-2013.
Zalecenia redaktorów
- Nie przegap swojej szansy na zakup tego tabletu Lenovo z systemem Android za 120 USD
- Nie uwierzysz, jak tani jest ten iPad dzięki Cyber Monday
- Google chce, abyś wiedział, że aplikacje na Androida nie są już przeznaczone tylko na telefony
- Najlepszą rzeczą w Androidzie 13 nie jest nowa funkcja ani ustawienie — to coś innego
- Ładowanie bezprzewodowe nie działa na Twoim Pixelu z Androidem 13? nie jesteś sam
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
