Что, если бы хакеры могли взять существующее законное приложение или обновить его с действительной цифровой подписью и изменить его, чтобы использовать в качестве вредоносного троянца для доступа ко всему на вашем телефоне Android или планшет? Когда исследователи из стартапа в области мобильной безопасности позвонили Обнаружена безопасность Bluebox то, что они обнаружили именно такую уязвимость, которая затронула «99 процентов» устройств Android, попало в заголовки технических новостей в Интернете. Но стоит ли волноваться?
В чем проблема?
«Эта уязвимость, возникшая по крайней мере с момента выпуска Android 1.6 (кодовое название: «Donut»), может затронуть любой телефон Android, выпущенный за последние 4 года», — объяснил Джефф Форристал, технический директор Bluebox, в отчете. разместить в блоге компании. Далее он отметил, что «…хакер может использовать уязвимость для чего угодно — от кражи данных до создания мобильного ботнета».
Рекомендуемые видео
APK, или пакет приложений для Android, файлы находятся под угрозой, потому что эта уязвимость позволяет хакерам изменять законное приложение или обновление, но сохранять цифровую подпись, которая подтверждает его безопасность. Они могут создать поддельное приложение для кражи ваших паролей и использовать законную цифровую подпись, чтобы ваш телефон Android думал, что он сделан такой компанией, как Samsung, HTC или даже самой Google. Поскольку производители устройств и доверенные партнеры создают приложения с привилегированным доступом к вашей системе Android, риск проникновения чего-то вредоносного в ваш телефон очень серьезен.
Связанный
- 5 вещей, которые мы хотели бы увидеть на Google I/O 2023 (но, скорее всего, не увидим)
- Расслабьтесь, страшное правило ЕС о USB-C не лишит вас преимуществ быстрой зарядки
- Лучшие приложения для блокировки рекламы для Android в 2022 году
Что делается для этого?
Bluebox сообщила Google об ошибке безопасности Android 8219321 еще в феврале 2013 года. Google уже обновил Play Store, чтобы там были проверки для блокировки любых вредоносных приложений, использующих этот эксплойт. Google поделился ошибкой со своими партнерами по аппаратному обеспечению в Open Handset Alliance, и некоторые производители уже выпустили исправления для устранения этой проблемы безопасности.
Как я могу избежать вредоносных программ?
Если вы следите за тем, чтобы никогда не оставлять свой телефон без присмотра, и устанавливаете приложения и обновления только с Google Play, то нет причин для беспокойства, потому что вы не рискуете от этого эксплуатировать. Если вы хотите убедиться, что вас это не коснется, зайдите в Настройки > Безопасность и убедитесь, что флажок Разрешить установку из «неизвестных источников» снят.
Мы обсудили Основы безопасности Android-приложений раньше, и они все еще применяются. Преступники теперь не могут использовать Google Play Store для распространения вредоносного ПО с помощью этого эксплойта, поэтому теперь загружать приложения оттуда безопасно. Чего вам следует избегать, так это установки приложений или обновлений из других источников — даже из магазинов приложений Samsung или Amazon — по крайней мере, на данный момент. Сторонние магазины приложений для Android и прямые ссылки на веб-сайты являются наиболее вероятными способами доставки, но вредоносное ПО может поступать по электронной почте или даже передаваться на ваше устройство через USB-кабель (если вы подключаете свой телефон к компьютер).
«Основная проблема распространения вредоносных программ на Android — заставить пользователя загрузить и установить что-то из небезопасных источников. (некоторые сторонние рынки или напрямую из Интернета)», — Майк Моргенштерн из независимого института безопасности AV-Test, объяснил нам. «Сообщаемая уязвимость никоим образом не «помогает» авторам вредоносного ПО. Им все равно будет трудно получить свои творения в Google Play Store, и даже если им это удастся, их приложения, конечно, не будут перечислены в учетной записи оригинального автора. [Например], если они создадут троянизированную версию Злые птицы, он будет указан под именем автора вредоносного ПО, а не под Rovio. Так что пользователи вряд ли наткнутся на эти троянизированные приложения. Если пользователи загружают приложения только из Google Play Store, они должны быть в безопасности».
Значит, я могу расслабиться?
Проблема с Android заключается в том, что Google может принять меры по исправлению недостатков и хакерских атак, но не может выпустить общесистемное обновление.
«Основная проблема — это политика обновлений многих производителей, — сказал нам Моргенштерн. «Старые устройства больше не получают обновлений (поэтому эти устройства останутся уязвимыми), и даже обновления для новых устройств могут занять месяцы».
Отдельные производители и операторы мобильной связи (AT&T, Verizon, T-Mobile, Sprint и т. д.) должны выкладывать обновления на устройства. Обычно старые устройства Android остаются позади. Если у вас есть старое устройство, которое находится в опасности, и вы недовольны использованием Google Play, вы можете быть уязвимы в течение некоторого времени.
Обновление 7-9-2013: Совет от Bluebox
После публикации этой статьи с нами связалась компания Bluebox. Они убеждают пользователей, что лучший способ снизить риск этой уязвимости — это «проконсультироваться с производителем вашего устройства или оператором мобильной связи о вашей конкретной модели устройства Android». и версию ОС, чтобы узнать, было ли доступно последнее обновление/исправление». Они также указывают, что вам, возможно, потребуется проверить примечания к выпуску, чтобы убедиться, что исправление включено в обновлять. Если вы не можете найти его для своего устройства, они предлагают вам пока избегать установки чего-либо вне Google Play.
Технический директор Bluebox Джефф Форристал планирует опубликовать технические детали проблемы во время своего выступления на Черная шляпа США 2013 в конце месяца. Еще неизвестно, как отреагируют основные производители Android-устройств. Мы будем держать вас в курсе.
Статья первоначально опубликована 7 августа 2013 г.
Рекомендации редакции
- Не упустите шанс приобрести планшет Lenovo Android за 120 долларов.
- Вы не поверите, насколько дешев этот iPad благодаря Киберпонедельнику
- Google хочет, чтобы вы знали, что приложения для Android больше не только для телефонов
- Лучшее в Android 13 — это не новая функция или настройка, а что-то еще
- Беспроводная зарядка не работает на вашем Pixel с Android 13? Вы не одиноки
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
