Co potřebuješ vědět
- Bylo zjištěno, že unikly klíčové klíče Androidu k podepisování systémových aplikací.
- To by mohlo špatným hercům poskytnout snadný způsob, jak vložit malware do zařízení Android prostřednictvím aplikací.
- Zranitelnost byla zjevně
Podle zaměstnance společnosti Google, který problém odhalil, velký únik Androidu způsobil, že smartphony od společností Samsung a LG byly zranitelné vůči malwaru.
Podle Łukasze Siewierského (via Mishaal Rahman), zaměstnance společnosti Google a zpětného inženýra malwaru, unikly certifikáty několika výrobců Android OEM, které mohly být použity k vložení malwaru do chytrých telefonů. Tato chyba zabezpečení postihla velké společnosti se systémem Android, včetně Samsung, LG a MediaTek.
Společnosti jako Samsung používají certifikáty platforem k ověření svých aplikací pro použití v systému Android. Jak je popsáno v sledovač problémů, aplikace podepsané tímto certifikátem běží s "vysoce privilegovaným ID uživatele - systém android.uid - a je držitelem systémových oprávnění, včetně oprávnění k přístupu k uživatelským datům. Jakákoli jiná aplikace podepsaná stejným certifikátem může prohlásit, že chce běžet se stejným uživatelským jménem, což jí dává stejnou úroveň přístupu k operačnímu systému Android.“
Aplikace používající tyto certifikáty od hlavních výrobců OEM by v zásadě mohly získat přístup k oprávněním na úrovni systému bez zásahu uživatele. Je to obzvláště problematické, protože špatní herci by touto metodou mohli maskovat své aplikace jako systémové aplikace. Aplikace na úrovni systému mají dalekosáhlá oprávnění a obvykle mohou na vašem telefonu dělat/vidět věci, které žádná jiná aplikace neumí. V některých případech mají tyto aplikace větší oprávnění než vy.
Malware lze například vložit do něčeho, jako je aplikace zpráv Samsung. To může být podepsáno klíčem Samsung. Poté se zobrazí jako aktualizace, během instalace projde všemi bezpečnostními kontrolami a poskytne malwaru téměř úplný přístup k vašim uživatelským datům v jiných aplikacích.
Lidi, to je špatné. Velmi velmi špatné. Hackeři a/nebo zlomyslní zasvěcenci unikli certifikáty platforem několika dodavatelů. Používají se k podepisování systémových aplikací na sestaveních systému Android, včetně samotné aplikace „android“. Tyto certifikáty se používají k podepisování škodlivých aplikací pro Android! https://t.co/lhqZxuxVR91. prosince 2022
Vidět víc
Existuje několik dobrých zpráv, protože tým zabezpečení systému Android zdůrazňuje, že výrobci OEM tento problém zjevně vyřešili.
„Partneři OEM okamžitě zavedli zmírňující opatření, jakmile jsme ohlásili klíčový kompromis. Koncoví uživatelé budou chráněni uživatelskými omezeními implementovanými partnery OEM. Google implementoval širokou detekci malwaru v Build Test Suite, který skenuje systémové obrazy. Google Play Protect také detekuje malware. Nic nenasvědčuje tomu, že tento malware je nebo byl v Obchodě Google Play. Jako vždy doporučujeme uživatelům, aby se ujistili, že používají nejnovější verzi Androidu.“
Samsung také řekl Android policie v prohlášení, že aktualizace byly vydávány od roku 2016 a že „nebyly známy žádné bezpečnostní incidenty týkající se této potenciální chyby zabezpečení“.
V každém případě kvůli ochranám, které poskytuje Google Play Protect, uživatelé by se těchto zranitelností z aplikací, které si nainstalovali z Obchodu Play, neměli obávat. Vždy byste se však měli mít na pozoru před načítáním aplikací do vašeho počítače telefon s Androidem a vždy se ujistěte, že používáte nejnovější verzi Androidu.