БлуеБок Андроид страх од малвера вероватно неће утицати на вас

Андроид малвер

Шта ако би хакери могли да узму постојећу легитимну апликацију или ажурирају са важећим дигиталним потписом, и измените га како бисте га користили као злонамерни тројанац за приступ свему на вашем Андроид телефону или таблет? Када су се јавили истраживачи из покрета за безбедност мобилних уређаја Блуебок Сецурити је открио да су идентификовали управо такву рањивост која је утицала на „99 процената“ Андроид уређаја, доспела је на технолошке наслове широм Веба. Али да ли треба да будете забринути?

У чему је проблем?

„Ова рањивост, барем од издавања Андроида 1.6 (кодно име: „Донут“), могла би да утиче на било који Андроид телефон објављен у последње 4 године“, објаснио је Џеф Фористал, технички директор компаније Блуебок, у објавите на блогу компаније. Даље је истакао да „...хакер може да искористи рањивост за било шта, од крађе података до стварања мобилног ботнета.

Препоручени видео снимци

Датотеке АПК, или пакета Андроид апликација, су у опасности јер ова мана омогућава хакерима да измене легитимну апликацију или ажурирање, али задрже дигитални потпис који потврђује да је безбедна. Могли би да направе лажну апликацију да украду ваше лозинке и користе легитимни дигитални потпис, тако да ваш Андроид телефон мисли да га је направила компанија као што је Самсунг, ХТЦ или чак сам Гоогле. Пошто произвођачи уређаја и поуздани партнери производе апликације са привилегованим приступом вашем Андроид систему, ризик да се нешто злонамерно врати на ваш телефон је веома озбиљан.

Повезан

  • 5 ствари које бисмо волели да видимо на Гоогле И/О 2023 (али вероватно нећемо)
  • Опустите се, застрашујуће правило ЕУ за УСБ-Ц неће вам одузети предности брзог пуњења
  • Најбоље апликације за блокирање огласа за Андроид у 2022

Шта се ради о овоме?

Блуебок је открио Андроид безбедносну грешку 8219321 Гоогле-у још у фебруару 2013. Гоогле је већ ажурирао Плаи продавницу тако да постоје провере за блокирање свих злонамерних апликација које користе овај експлоат. Гоогле је поделио грешку са својим хардверским партнерима у Опен Хандсет Аллианце-у и неки произвођачи су већ објавили закрпе за решавање овог безбедносног проблема.

Како могу да избегнем малвер?

Ако пазите да никада не остављате телефон без надзора и инсталирате само апликације и ажурирања са Гоогле Плаи онда нема правог разлога за забринутост јер нисте у опасности од овога експлоатисати. Ако желите да будете сигурни да нисте погођени, уђите Подешавања > Безбедност и уверите се да је поље за дозвољавање инсталације из „непознатих извора“ опозвано.

Разговарали смо о Основе безбедности Андроид апликације раније и још увек се примењују. Криминалци сада не могу да користе Гоогле Плаи продавницу за циркулацију злонамерног софтвера помоћу овог експлоатације, тако да је сада безбедно преузимати апликације тамо. Оно што би требало да избегавате је инсталирање апликација или ажурирања из других извора – чак и из продавница апликација Самсунг или Амазон – барем за сада. Продавнице Андроид апликација трећих страна и директне везе на веб локацијама су највероватнији начини испоруке, али злонамерни софтвер може стићи путем е-поште или чак пренети на ваш уређај путем УСБ кабла (ако повежете телефон са својим рачунар).

„Главни проблем за ширење злонамерног софтвера на Андроид-у је навести корисника да преузме и инсталира нешто из несигурних извора (одређена тржишта трећих страна или директно са веба),” Маик Моргенстерн, из независног безбедносног института, АВ-Тест, објаснио нам је. „Пријављена рањивост ни на који начин не 'помаже' ауторима злонамерног софтвера овде. И даље би им било тешко да набаве своје креације у Гоогле Плаи продавници, а чак и ако успеју, њихове апликације не би биле наведене под налогом оригиналног аутора, наравно. [На пример,] ако креирају тројанизовану верзију Љуте птице, био би наведен под именом аутора малвера, а не под Ровио. Тако да корисници тешко да би налетели на ове тројанизоване апликације. Ако корисници преузимају само апликације из Гоогле Плаи продавнице, требало би да буду безбедни.“

Па, могу ли да се опустим?

Проблем са Андроид-ом је у томе што Гоогле може да предузме мере да поправи недостатке и хакерске експлоатације, али не може да уведе ажурирање за читав систем.

„Главни проблем је политика ажурирања многих произвођача“, рекао нам је Моргенстерн. „Стари уређаји више не добијају ажурирања (тако да ће ови уређаји остати рањиви), а чак и ажурирања за нове уређаје могу трајати месецима.“ 

На појединачним произвођачима и мобилним оператерима (АТ&Т, Веризон, Т-Мобиле, Спринт, итд.) је да преносе ажурирања на уређаје. Уобичајено је да старији Андроид уређаји заостају. Ако имате старији уређај који је у опасности и нисте задовољни што се држите Гоогле Плаи-а, могли бисте бити изложени неко време.

Ажурирање 7-9-2013: Савети од Блуебок-а

Након што је овај чланак објављен, Блуебок нас је контактирао. Они апелују на кориснике да је најбољи начин да смање ризик од ове рањивости да „Проверите код произвођача вашег уређаја или мобилног оператера о вашем специфичном моделу Андроид уређаја и верзију ОС-а да видите да ли је недавно ажурирање/поправка доступно.” Такође истичу да ћете можда морати да проверите белешке о издању да бисте потврдили да је исправка укључена у ажурирање. Ако не можете да га пронађете за свој уређај, они предлажу да за сада избегавате да инсталирате било шта изван Гоогле Плаи-а.

Технички директор Блуебок-а, Јефф Форристал, планира да објави техничке детаље овог проблема током свог говора на Црни шешир САД 2013 на крају месеца. Остаје да се види како ће реаговати главни произвођачи Андроид уређаја. Информисаћемо вас.

Чланак је првобитно објављен 7-8-2013.

Препоруке уредника

  • Не пропустите прилику да набавите овај Леново Андроид таблет за 120 долара
  • Нећете веровати колико је јефтин овај иПад захваљујући сајбер понедељку
  • Гоогле жели да знате да Андроид апликације више нису само за телефоне
  • Најбоља ствар у вези са Андроидом 13 није нова функција или подешавање – то је нешто друго
  • Бежично пуњење не ради на вашем Пикел-у са Андроидом 13? нисте сами

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.