מה שאתה צריך לדעת
- התגלה שמפתחות אנדרואיד חיוניים לחתימה על אפליקציות מערכת דלפו.
- זה יכול לספק לשחקנים גרועים דרך קלה להחדיר תוכנות זדוניות למכשירי אנדרואיד באמצעות אפליקציות.
- הפגיעות הייתה ככל הנראה
דליפה גדולה של אנדרואיד הותירה את הסמארטפונים של סמסונג ו-LG חשופים לתוכנות זדוניות, לדברי גוגלר שהביא את הנושא לידי ביטוי.
לדברי לוקאש סיווירסקי (via מישאל רחמן), עובד גוגל ומהנדס לאחור של תוכנות זדוניות, הודלפו האישורים של כמה יצרני OEM של אנדרואיד, שיכלו לשמש כדי להחדיר תוכנות זדוניות לסמארטפונים. פגיעות זו השפיעה על חברות אנדרואיד גדולות, כולל סמסונג, LG ו-MediaTek.
חברות כמו סמסונג משתמשות בתעודות פלטפורמה כדי לאמת את האפליקציות שלהן לשימוש בתוך אנדרואיד. כפי שתואר ב- מאתר בעיות, אפליקציות חתומות עם אישור זה פועלות עם "מזהה משתמש בעל הרשאות גבוהות - android.uid.system - ומחזיק בהרשאות מערכת, כולל הרשאות גישה לנתוני משתמש. כל אפליקציה אחרת החתומה עם אותו תעודה יכולה להצהיר שהיא רוצה לפעול עם אותו מזהה משתמש, ומעניקה לה את אותה רמת גישה למערכת ההפעלה אנדרואיד".
ביסודו של דבר, אפליקציות המשתמשות בתעודות אלה מיצרניות OEM גדולות יכולות לקבל גישה להרשאות ברמת המערכת ללא קלט משתמש. זה בעייתי במיוחד מכיוון ששחקנים גרועים יכולים להסוות את האפליקציות שלהם כאפליקציות מערכת בשיטה זו. לאפליקציות ברמת המערכת יש הרשאות מרחיקות לכת ובדרך כלל יכולות לעשות/לראות דברים בטלפון שלך שאף אפליקציה אחרת לא יכולה. במקרים מסוימים, לאפליקציות האלה יש יותר הרשאות ממך.
לדוגמה, תוכנה זדונית יכולה להיות מוזרקת למשהו כמו אפליקציית ההודעות של סמסונג. זה יכול להיות חתום עם מפתח סמסונג. לאחר מכן הוא יופיע כעדכון, יעבור את כל בדיקות האבטחה במהלך ההתקנה ויעניק לתוכנות זדוניות גישה כמעט מוחלטת לנתוני המשתמש שלך באפליקציות אחרות.
אנשים, זה רע. גרוע. האקרים ו/או מקורבים זדוניים הדליפו את תעודות הפלטפורמה של מספר ספקים. אלה משמשים לחתימה על אפליקציות מערכת ב-builds של אנדרואיד, כולל אפליקציית "אנדרואיד" עצמה. אישורים אלה משמשים לחתימה על אפליקציות אנדרואיד זדוניות! https://t.co/lhqZxuxVR91 בדצמבר 2022
ראה עוד
יש כמה חדשות טובות, מכיוון שצוות האבטחה של אנדרואיד מדגיש שיצרני OEM כנראה טיפלו בבעיה.
"שותפי OEM יישמו מייד צעדי הפחתה ברגע שדיווחנו על הפשרה המרכזית. משתמשי קצה יהיו מוגנים על ידי מתן אמצעים למשתמשים שייושמו על ידי שותפי OEM. גוגל הטמיעה זיהוי רחב עבור תוכנת הזדונית ב-Build Test Suite, אשר סורקת תמונות מערכת. Google Play Protect מזהה גם את התוכנה הזדונית. אין שום אינדיקציה לכך שהתוכנה הזדונית הזו נמצאת או הייתה בחנות Google Play. כמו תמיד, אנו ממליצים למשתמשים לוודא שהם מריצים את הגרסה העדכנית ביותר של אנדרואיד."
גם סמסונג סיפרה משטרת אנדרואיד בהצהרה כי הוצאו עדכונים מאז 2016 וכי "לא היו אירועי אבטחה ידועים לגבי פגיעות פוטנציאלית זו".
בכל מקרה, בגלל ההגנות שמספקות Google Play Protect, המשתמשים לא צריכים לדאוג לגבי הפגיעויות הללו מאפליקציות שהם מתקינים מחנות Play. עם זאת, אתה תמיד צריך להיזהר מטעינת צד לאפליקציות שלך טלפון של אנדרואיד ותמיד ודא שאתה משתמש בגרסה העדכנית ביותר של אנדרואיד.