Strah nad zlonamerno programsko opremo BlueBox Android vas verjetno ne bo prizadel

Kaj pa, če bi lahko hekerji vzeli obstoječo legitimno aplikacijo ali posodobili z veljavnim digitalnim podpisom in ga spremenite, da ga uporabite kot zlonamernega trojanca za dostop do vsega na vašem telefonu Android oz tablica? Ko so poklicali raziskovalce iz startupa za mobilno varnost Bluebox Security razkrita da so odkrili ravno takšno ranljivost, ki je prizadela »99 odstotkov« naprav Android, je prišla na tehnološke naslovnice po spletu. Toda ali bi vas moralo skrbeti?

V čem je problem?

»Ta ranljivost, vsaj od izdaje Androida 1.6 (kodno ime: »Donut«), bi lahko vplivala na kateri koli telefon Android, izdan v zadnjih 4 letih,« je pojasnil Jeff Forristal, Bluebox CTO, v objavite na blogu podjetja. Nadalje je poudaril, da "… lahko heker izkoristi ranljivost za karkoli, od kraje podatkov do ustvarjanja mobilnega botneta."

Datoteke APK ali paket aplikacij za Android so ogrožene, ker ta napaka omogoča hekerjem, da spremenijo zakonito aplikacijo ali posodobijo, vendar obdržijo digitalni podpis, ki potrjuje, da je varna. Ustvarijo lahko lažno aplikacijo za krajo vaših gesel in uporabo zakonitega digitalnega podpisa, tako da vaš telefon Android misli, da ga je izdelalo podjetje, kot je Samsung, HTC ali celo sam Google. Ker proizvajalci naprav in zaupanja vredni partnerji izdelujejo aplikacije s privilegiranim dostopom do vašega sistema Android, je tveganje, da se nekaj zlonamernega prebije na vaš telefon, zelo resno.

Kaj se dela glede tega?

Bluebox je februarja 2013 Googlu razkril varnostno napako Android 8219321. Google je že posodobil Trgovino Play, tako da so na voljo preverjanja za blokiranje zlonamernih aplikacij, ki uporabljajo to izkoriščanje. Google je delil napako s svojimi partnerji za strojno opremo v Open Handset Alliance in nekateri proizvajalci so že izdali popravke za odpravo te varnostne težave.

Kako se lahko izognem zlonamerni programski opremi?

Če pazite, da telefona nikoli ne pustite brez nadzora in nameščate samo aplikacije in posodobitve iz Google Play, potem ni pravega razloga za skrb, ker niste v resnici ogroženi zaradi tega izkoriščanje. Če se želite prepričati, da niste prizadeti, pojdite v Nastavitve > Varnost in se prepričajte, da polje »Dovoli namestitev iz neznanih virov« ni potrjeno.

Razpravljali smo o Osnove varnosti aplikacij za Android prej in še vedno veljajo. Kriminalci zdaj ne morejo uporabljati trgovine Google Play za širjenje zlonamerne programske opreme s tem izkoriščanjem, zato je zdaj tam varno prenašati aplikacije. Česar se morate vsaj za zdaj izogibati nameščanju aplikacij ali posodobitev iz drugih virov – celo iz trgovin z aplikacijami Samsung ali Amazon. Trgovine z aplikacijami za Android tretjih oseb in neposredne povezave na spletnih mestih so najverjetnejši načini dostave, vendar zlonamerna programska oprema lahko prispejo po e-pošti ali se celo prenesejo v vašo napravo prek kabla USB (če povežete svoj telefon s svojim računalnik).

»Glavna težava pri širjenju zlonamerne programske opreme v sistemu Android je pridobiti uporabnika, da prenese in namesti nekaj iz nevarnih virov. (nekateri trgi tretjih oseb ali neposredno iz spleta),” Maik Morgenstern iz neodvisnega varnostnega inštituta AV-Test, nam pojasnil. »Prijavljena ranljivost avtorjem zlonamerne programske opreme na noben način ne 'pomaga'. Še vedno bi težko dobili svoje stvaritve v trgovini Google Play in tudi če bi uspeli, njihove aplikacije seveda ne bi bile navedene pod računom izvirnega avtorja. [Na primer,] če ustvarijo trojanizirano različico Jezni ptiči, bi bil naveden pod imenom avtorja zlonamerne programske opreme in ne pod Rovio. Tako bi se uporabniki težko spotaknili ob te trojanske aplikacije. Če uporabniki prenašajo samo aplikacije iz trgovine Google Play, bi morali biti varni.«

Torej, se lahko sprostim?

Težava z Androidom je v tem, da lahko Google ukrepa, da odpravi napake in hekerske napade, ne more pa uvesti posodobitve celotnega sistema.

"Glavna težava je politika posodabljanja številnih proizvajalcev," nam je povedal Morgenstern. "Stare naprave ne prejemajo več posodobitev (zato bodo te naprave ostale ranljive) in celo posodobitve za nove naprave lahko trajajo mesece." 

Od posameznih proizvajalcev in mobilnih operaterjev (AT&T, Verizon, T-Mobile, Sprint itd.) je odvisno, ali bodo posodobitve posredovali napravam. Običajno je, da starejše naprave Android zapustimo. Če imate starejšo napravo, ki je ogrožena, in niste zadovoljni z vztrajanjem v Googlu Play, boste morda izpostavljeni še nekaj časa.

Posodobitev 7-9-2013: Nasvet iz Blueboxa

Po objavi tega članka nas je kontaktiral Bluebox. Uporabnike pozivajo, da je najboljši način za zmanjšanje tveganja te ranljivosti ta, da »pri proizvajalcu vaše naprave ali mobilnem operaterju preverite, kakšen model vaše naprave Android imate. in različico OS, da preverite, ali je na voljo nedavna posodobitev/popravek.« Poudarjajo tudi, da boste morda morali preveriti opombe ob izdaji za potrditev, da je popravek vključen v nadgradnja. Če ga ne najdete za svojo napravo, predlagajo, da se zaenkrat izogibate nameščanju česar koli zunaj Google Play.

Bluebox CTO, Jeff Forristal, namerava objaviti tehnične podrobnosti težave v svojem govoru na Črni klobuk ZDA 2013 konec meseca. Videti je treba, kako se bodo odzvali glavni proizvajalci naprav Android. Obveščali vas bomo.

Članek prvotno objavljen 7-8-2013.

Priporočila urednikov

• Ne zamudite priložnosti, da dobite to tablico Lenovo Android za 120 USD
• Ne boste verjeli, kako poceni je ta iPad, zahvaljujoč kiber ponedeljku
• Google želi, da veste, da aplikacije za Android niso več samo za telefone
• Najboljša stvar pri Androidu 13 ni nova funkcija ali nastavitev – je nekaj drugega
• Brezžično polnjenje ne deluje na vašem Pixelu z Androidom 13? Niste sami

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.