Čo potrebuješ vedieť
- Zistilo sa, že unikli kľúčové kľúče Androidu na podpisovanie systémových aplikácií.
- To by mohlo zlým hercom poskytnúť jednoduchý spôsob, ako vložiť malvér do zariadení so systémom Android prostredníctvom aplikácií.
- Zraniteľnosť bola zrejme
Veľký únik pre Android spôsobil, že smartfóny od spoločností Samsung a LG sú zraniteľné voči malvéru, tvrdí zamestnanec spoločnosti Google, ktorý problém odhalil.
Podľa Łukasza Siewierského (via Mishaal Rahman), zamestnanca spoločnosti Google a reverzného inžiniera škodlivého softvéru, unikli certifikáty niekoľkých výrobcov OEM systému Android, ktoré mohli byť použité na vloženie malvéru do smartfónov. Táto zraniteľnosť postihla veľké spoločnosti so systémom Android, vrátane Samsungu, LG a MediaTek.
Spoločnosti ako Samsung používajú certifikáty platformy na overenie ich aplikácií na použitie v systéme Android. Ako je popísané v sledovač problémov, aplikácie podpísané týmto certifikátom bežia s „identifikátorom vysoko privilegovaného používateľa -
android.uid.system - a je držiteľom systémových oprávnení vrátane oprávnení na prístup k užívateľským údajom. Akákoľvek iná aplikácia podpísaná rovnakým certifikátom môže vyhlásiť, že chce bežať s rovnakým ID používateľa, čím získa rovnakú úroveň prístupu k operačnému systému Android.“Aplikácie používajúce tieto certifikáty od hlavných výrobcov OEM by v podstate mohli získať prístup k povoleniam na úrovni systému bez zásahu používateľa. Je to obzvlášť problematické, pretože zlí herci by touto metódou mohli zamaskovať svoje aplikácie ako systémové aplikácie. Aplikácie na úrovni systému majú ďalekosiahle povolenia a zvyčajne môžu na vašom telefóne robiť/vidieť veci, ktoré žiadna iná aplikácia nedokáže. V niektorých prípadoch majú tieto aplikácie viac povolení ako vy.
Malvér by sa napríklad mohol vložiť do niečoho, ako je aplikácia správ Samsung. To môže byť podpísané kľúčom Samsung. Potom sa zobrazí ako aktualizácia, počas inštalácie prejde všetkými bezpečnostnými kontrolami a poskytne malvéru takmer úplný prístup k vašim používateľským údajom v iných aplikáciách.
Ľudia, toto je zlé. Veľmi, veľmi zlé. Hackeri a/alebo zlomyseľní zasvätenci unikli certifikáty platforiem niekoľkých predajcov. Používajú sa na podpisovanie systémových aplikácií v zostavách systému Android vrátane samotnej aplikácie „android“. Tieto certifikáty sa používajú na podpisovanie škodlivých aplikácií pre Android! https://t.co/lhqZxuxVR91. decembra 2022
Pozrieť viac
Existuje niekoľko dobrých správ, pretože tím zabezpečenia systému Android zdôrazňuje, že výrobcovia OEM tento problém zjavne riešili.
„OEM partneri okamžite zaviedli opatrenia na zmiernenie, len čo sme nahlásili kľúčový kompromis. Koncoví používatelia budú chránení používateľskými obmedzeniami implementovanými partnermi OEM. Google implementoval rozsiahle detekcie malvéru v Build Test Suite, ktorý skenuje obrazy systému. Google Play Protect tiež deteguje malvér. Nič nenasvedčuje tomu, že tento malvér je alebo bol v obchode Google Play. Ako vždy odporúčame používateľom, aby sa uistili, že používajú najnovšiu verziu systému Android.“
Povedal to aj Samsung Android polícia vo vyhlásení, že aktualizácie sa vydávajú od roku 2016 a že „neboli známe žiadne bezpečnostné incidenty týkajúce sa tejto potenciálnej zraniteľnosti“.
V každom prípade z dôvodu ochrany, ktorú poskytuje Google Play Protect, používatelia by sa týchto zraniteľností z aplikácií, ktoré si inštalujú z Obchodu Play, nemuseli obávať. Vždy by ste si však mali dávať pozor na bočné načítanie aplikácií Android telefón a vždy sa uistite, že používate najnovšiu verziu systému Android.