Velika kršitev varnosti je povzročila ustvarjanje "zaupanja vrednih" aplikacij zlonamerne programske opreme, ki lahko pridobijo dostop do celotnega operacijskega sistema Android. Naprave Samsung, LG in drugih proizvajalcev so ranljive.
Kot je poudaril varnostni strokovnjak in razvijalec Lukasz Siewierski, Googlova varnostna pobuda Android Partner Vulnerability Initiative (APVI) javno je razkrila nov podvig, zaradi katerega so naprave Samsung, LG, Xiaomi in drugih proizvajalcev ranljive. Bistvo težave je, da so ti proizvajalci razkrili svoje podpisne ključe za Android. Podpisni ključ se uporablja za zagotovitev, da različica Androidu, ki se izvaja na vaši napravi, je zakonit, ustvaril ga je proizvajalec. Z istim ključem lahko podpisujemo tudi posamezne vloge.
Android zasnovan je tako, da zaupa vsaki aplikaciji, podpisani z istim ključem, ki se uporablja za podpisovanje samega operacijskega sistema. Heker s temi ključi za podpisovanje aplikacij bi lahko uporabil sistem »ID uporabnika v skupni rabi«. Androidu, da zlonamerni programski opremi na prizadeti napravi dodelite polna dovoljenja na sistemski ravni. To bi napadalcu omogočilo dostop do vseh podatkov na prizadeti napravi.
Fotogalerie
Omeniti velja, da se ta ranljivost ne pojavi samo pri namestitvi nove ali neznane aplikacije. Ker so ti ključi ušli AndroidV nekaterih primerih se uporablja tudi podpisovanje običajnih aplikacij, vključno z aplikacijo Bixby na nekaterih telefonih Galaxy, lahko napadalec zaupanja vredni aplikaciji doda zlonamerno programsko opremo, zlonamerno različico podpiše z istim ključem in Android bi mu zaupal kot "posodobitev". Ta metoda bi delovala ne glede na to, ali je aplikacija prvotno prišla iz trgovin Google Play in Galaxy Shrani ali je bil stransko naložen.
Po mnenju Googla je prvi korak k odpravi težave, da prizadeto podjetje zamenja (ali "obrne") svoje androidov podpisovanje ključev. Poleg tega je programski gigant vse proizvajalce pametnih telefonov s svojim sistemom pozval, naj drastično zmanjšajo pogostost uporabe ključev za podpisovanje aplikacij.
Lahko bi vas zanimalo
Google pravi, da so od poročanja o težavi maja letos Samsung in vsa druga prizadeta podjetja že "sprejela popravne ukrepe za zmanjšanje vpliva teh večjih kršitev varnosti na uporabnike." Vendar ni povsem jasno, kaj točno to pomeni, saj so nekateri ranljivi ključi glede na spletno mesto APKMirror v zadnjih dneh uporabljal v androidSamsungove aplikacije.
Google je opozoril, da naprava z Androidem so pred to ranljivostjo zaščiteni na več načinov, vključno z varnostno funkcijo Google Play Protect. Dodal je, da izkoriščanje ni doseglo aplikacij, ki se distribuirajo prek trgovine Google Play.
Tako ranljiva, da se ji v življenju ni zgodilo nič. To je samo sranje.