Sensibilizarea celei mai recente sperieturi de securitate Android „Cheie principală”

Fără rotire, fără tâmpenii, pur și simplu vorbe simple și clare despre ce se întâmplă de data asta

Sunt necesare câteva discuții reale despre acest exploit pe care echipa de securitate Bluebox le-a descoperit. Primul lucru de știut este că probabil ești afectat. Este un exploit care funcționează pe fiecare dispozitiv care nu a fost reparat de la Android 1.6. Dacă v-ați înrădăcinat și ați remis telefonul, puteți ignora în mod liber toate acestea. Nimic din toate acestea nu contează pentru dvs., deoarece există un set complet diferit de probleme de securitate care vine cu ROM-uri root și personalizate pentru care vă puteți face griji.

Dacă nu aveți bifată caseta de permisiune „Surse necunoscute” în setările dvs., toate acestea nu înseamnă nimic pentru dvs. Continuați și simțiți-vă liber să fiți un pic umili și neprihăniți - meritați pentru evitare sideloading tot acest timp în caz că s-ar putea întâmpla așa ceva. Dacă nu știi ce înseamnă asta, întreabă pe cineva.

Pentru ceilalți, citiți după pauză.

Mai Mult: Serviciul de știri IDG.

Mulțumiri speciale întregii echipe Android Central Ambassador pentru că m-ați ajutat să dau sens acestui lucru!

Ce este?

Toate aplicațiile de pe Android sunt semnate cu o cheie criptografică. Când este timpul să actualizați aplicația respectivă, noua versiune trebuie să aibă aceeași semnătură digitală ca cea veche sau nu va suprascrie. Cu alte cuvinte, nu îl puteți actualiza. Nu există excepții, iar dezvoltatorii care își pierd cheia de semnare trebuie să creeze o aplicație nouă, pe care trebuie să o descărcăm din nou. Asta înseamnă să începi de la zero. Toate descărcările noi, toate recenziile și evaluările noi. Nu este o chestiune banală.

Aplicațiile de sistem - cele care au fost instalate pe telefon de la HTC sau Samsung sau Google - au, de asemenea, o cheie. Aceste aplicații au adesea acces complet de administrator la tot ce este pe telefonul dvs., deoarece sunt aplicații de încredere de la producător. Dar sunt totuși doar aplicații.

Încă mă urmărești?

Ceea ce vorbim acum, despre ce vorbește Bluebox, este o metodă de a deschide o aplicație Android și de a schimba codul fără a deranja cheia criptografică. Ne bucurăm când hackerii ajung în jurul valorii de încărcătoare de încărcare blocate, iar acesta este același tip de exploatare. Când blocați ceva, alții vor găsi o cale de a intra dacă vor încerca suficient de mult. Și când platforma dvs. este cea mai populară de pe planetă, oamenii încearcă foarte mult.

Deci, cineva poate prelua o aplicație de sistem de pe un telefon. Trageți-l imediat. Folosind acest exploit, îl pot edita pentru a face lucruri urâte - dați-i un nou număr de versiune și îl împachetați în timp ce păstrați aceeași cheie de semnare validă. Puteți apoi să instalați această aplicație chiar deasupra copiei existente și acum aveți o aplicație concepută pentru a face lucruri rele și are acces complet la întregul dvs. sistem. Tot timpul, aplicația va arăta și se va comporta normal - nu veți ști niciodată ceva ce se întâmplă pește.

Yikes.

Ce se face în acest sens?

Oamenii de la Bluebox au povestit întregii Open Handset Alliance în acest sens în februarie. Google și OEM-urile sunt responsabile de corecția lucrurilor pentru a le preveni. Samsung și-a făcut partea cu Galaxy S4, dar orice alt telefon pe care îl vând este vulnerabil. HTC și One nu au făcut reducerea, astfel încât toate telefoanele HTC sunt vulnerabile. De fapt, fiecare telefon, cu excepția versiunii Samsung Touchwiz Galaxy S4, este vulnerabil.

Google nu a actualizat încă Android pentru a remedia această problemă. Îmi imaginez că lucrează din greu la asta - vezi problemele pe care Chainfire le-a trecut prin înrădăcinarea Android 4.3. Dar Google nu a rămas în brațe și nici nu l-a ignorat. Magazinul Google Play a fost „reparat” astfel încât să nu poată fi încărcate aplicații manipulate pe serverele Google. Asta înseamnă că orice aplicație pe care o descărcați de pe Google Play este curată - cel puțin în ceea ce privește acest exploit special. Dar locuri precum Amazon, Slide Me și, bineînțeles, toate acele forumuri APK sparte sunt larg deschise și fiecare aplicație ar putea avea JuJu rău în interiorul său.

Deci, aceasta este o afacere foarte mare?

Da, este o afacere imensă. Și în același timp, nu, chiar nu este.

Google va corela modul în care Android actualizează aplicațiile sau modul în care sunt semnate. În acest joc cu pisici și șoareci, acesta este un eveniment normal. Google lansează software, hackerii (atât cei buni, cât și cei răi) încearcă să-l exploateze și, atunci când fac acest lucru, Google modifică codul. Așa funcționează software-ul și acest lucru ar trebui să fie de așteptat atunci când aveți destui oameni deștepți care încearcă să intre.

Pe de altă parte, este posibil ca telefonul pe care îl aveți acum să nu vadă niciodată o actualizare pentru a remedia problema. La naiba, Samsung a avut nevoie de aproape un an pentru a corela browserul cu un exploit care ar putea șterge toate datele dvs. de utilizator doar niste a telefoanelor sale. Dacă aveți un telefon pe care vă așteptați să îl actualizați la Android 4.3, probabil veți primi patch-uri. Dacă nu, presupune oricine. E rău - foarte rău. Nu încerc să-i scot pe oamenii care ne fac telefoanele, dar adevărul este adevărul.

Ce pot sa fac?

• Nu descărcați nicio aplicație în afara Google Play.
• Nu descărcați nicio aplicație în afara Google Play.
• Nu descărcați nicio aplicație în afara Google Play.
• De fapt, continuați și dezactivați permisiunea Surse necunoscute, dacă doriți. Am facut. Orice altceva te lasă vulnerabil. Unele aplicații „Anti-Virus” vor verifica dacă aveți surse necunoscute activate dacă nu sunteți sigur. Intrați pe forumuri și aflați care dintre ele spune că este cel mai bun dacă aveți nevoie.
• Exprimați-vă nemulțumirea că nu primiți actualizări esențiale de securitate pentru telefonul dvs. Mai ales dacă sunteți încă pe acel contract de doi ani (sau de trei ani - salut Canada!).
• Înrădăcinați-vă telefonul și instalați un ROM care are un fel de remediere - cele populare vor fi probabil foarte repede activate.

Deci, nu intrați în panică. Dar fii proactiv și folosește ceva bun simț. Acum este un moment foarte bun pentru a opri instalarea aplicațiilor fisurate, deoarece persoanele care fac cracking-ul sunt aceleași persoane care ar putea introduce codul rău în aplicație. Dacă primiți notificări de actualizare care vin dintr-un alt loc decât Google Play, spuneți cuiva. Spune ne dacă ai nevoie să. Descoperiți oamenii care încearcă să transmită aceste exploatări și dați-le o doză grea de rușine și expunere publică. Gândacii urăsc lumina.

Acest lucru va trece la fel ca sperie de securitate întotdeauna, dar altul va interveni pentru a-și umple pantofii. Aceasta este natura fiarei. Stai în siguranță, băieți.