Únik zabezpečení systému Android nedávno vedl k vývoji spolehlivých škodlivých aplikací, které umožňují hackerům přístup k celému operačnímu systému Android. Únik způsobil, že Samsung, Xiaomi, LG a další smartphony Android byly zranitelné vůči tomuto malwaru a následnému hacknutí. To bylo sdíleno iniciativou Android Partner Vulnerability Initiative (APVI) společnosti Google, aby problém odhalila.
Jaký byl únik zabezpečení Androidu?
Mnoha OEM výrobcům Androidu unikly podpisové klíče platformy a tyto informace získali lidé mimo organizaci. Tento klíč se obvykle používá k potvrzení, že systém Android běžící na něčím zařízení je pravý. Lze jej také použít k přihlášení do jednotlivých aplikací.
Takže o co jde?
Klíč umožňuje rozsáhlý přístup do systému. To znamená, že pokud k tomuto klíči získá přístup škodlivý hacker, může do smartphonu snadno nainstalovat malware a poskytnout mu veškerý systémový přístup, který potřebuje, aby fungoval tak, jak má. Výsledkem je, že hackerovi budou k dispozici všechna data uložená ve vašem smartphonu.
Je důležité si uvědomit, že tento malware lze nainstalovat pomocí existujících aplikací v telefonu. Jinými slovy, nemusíte instalovat novou aplikaci, abyste se stali zranitelní vůči těmto útokům. Klíč skutečně umožňuje uživatelům podepisovat běžné aplikace (jako Bixby na Samsungu) a prezentovat malware jako aktualizaci. Uživatel vidí, že je potřeba aktualizace, a protože se jedná o důvěryhodnou aplikaci, nebude váhat kliknout na tlačítko aktualizace.
Ačkoli Google tento problém veřejně zveřejnil, neexistuje žádný údaj o tom, která zařízení jsou únikem zasažena nejvíce. Všechny škodlivé soubory zjištěné společností Google byly zveřejněny na webu VirusTotal, aby byli uživatelé informováni.
Co dělá Google pro vyřešení tohoto problému?
Google pracuje na tom, aby uniklé klíče byly zastaralé. Hackeři, kteří mají přístup k těmto klíčům, je nebudou moci použít k získání přístupu do systému. Google také vyzval uživatele, aby nepoužívali klíč platformy k zahájení aktualizací.
Google řekl: „Partneři OEM rychle implementovali zmírnění, jakmile jsme ohlásili klíčový kompromis. Koncoví uživatelé budou chráněni uživatelskými omezeními implementovanými partnery OEM. Google implementoval širokou detekci malwaru v Build Test Suite, který skenuje obrazy systému. Google Play Protect také detekuje malware. Nic nenasvědčuje tomu, že tento malware je nebo byl v Obchodě Google Play. Jako vždy doporučujeme uživatelům, aby se ujistili, že používají nejnovější verzi systému Android.
Pro více technologické novinky, recenze produktůsci-tech funkce a aktualizace, pokračujte ve čtení Cipher.in nebo zamiřte k nám Stránka Zprávy Google.
