Veľký bezpečnostný únik viedol k vytvoreniu „dôveryhodných“ malwarových aplikácií, ktoré môžu získať prístup k celému operačnému systému Android. Zraniteľné sú zariadenia od Samsungu, LG a ďalších výrobcov.
Ako upozornil bezpečnostný expert a autor Lukasz Siewierski, bezpečnostná iniciatíva Googlu Android Partner Vulnerability Initiative (APVI) verejne odhalila nový exploit, ktorý robí zraniteľnými zariadenia od Samsungu, LG, Xiaomi a ďalších výrobcov. Jadro problému spočíva v tom, že týmto výrobcom unikli ich podpisové kľúče pre Android. Podpisový kľúč sa používa na zabezpečenie toho, že verzia Androidu, ktorá beží na vašom zariadení, je legitímna, vytvorená výrobcom. Rovnaký kľúč je možné okrem toho použiť na podpisovanie jednotlivých aplikácií.
Android je navrhnutý tak, aby dôveroval akejkoľvek aplikácii podpísanej rovnakým kľúčom, ktorý sa používa na podpísanie samotného operačného systému. Hacker s týmito podpisovými kľúčmi aplikácií by mohol použiť systém „zdieľaného používateľského ID“ Androidu, aby na postihnutom zariadení udelil plné oprávnenie malwaru na systémovej úrovni. To by útočníkovi umožnilo dostať sa ku všetkým dátam na postihnutom zariadení.
Fotogaléria
Stojí za zmienku, že táto zraniteľnosť sa nevyskytuje iba pri inštalácii novej alebo neznámej aplikácie. Vzhľadom k tomu, že tieto uniknuté kľúče Androidu sa v niektorých prípadoch používajú aj podpisovanie bežných aplikácií, vrátane aplikácie Bixby na niektorých telefónoch Galaxy, útočník by mohol pridať malware do dôveryhodnej aplikácie, podpísať škodlivú verziu rovnakým kľúčom a Android by tomu dôveroval ako „aktualizáciu“. Táto metóda by fungovala bez ohľadu na to, či aplikácia pôvodne pochádzala z obchodov Google Play a Galaxy Store alebo bola sideloadovaná.
Podľa Googlu je prvým krokom k vyriešeniu problému to, aby postihnutá spoločnosť vymenila (či „otočila“) svoje androidové podpisové kľúče. Okrem toho softvérový obor všetkých výrobcov smartfónov s jeho systémom vyzval, aby drasticky minimalizovali frekvenciu používania kľúčov na podpisovanie aplikácií.
Mohlo by vás zaujímať
Google hovorí, že odkedy bol problém nahlásený, čo bol máj tohto roku, Samsung a všetky ostatné dotknuté spoločnosti už „prijali nápravné opatrenia, aby minimalizovali dopad týchto veľkých bezpečnostných únikov na užívateľov“. Nie je však úplne jasné, čo to presne znamená, pretože niektoré zo zraniteľných kľúčov podľa webu APKMirror v posledných niekoľkých dňoch použil v androidových aplikáciách Samsung.
Google poznamenal, že zariadenie s Androidem sú proti tejto zraniteľnosti chránené niekoľkými spôsobmi, okrem iného prostredníctvom bezpečnostnej funkcie Google Play Protect. Dodal, že tento exploit sa nedostal do aplikácií distribuovaných prostredníctvom obchodu Google Play.
Tak zraniteľné že sa ki vživote nič nestalo. Len keci toto.