Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Înțelegerea celei mai recente spaime de securitate „cheie principală” a Android

Înțelegerea celei mai recente spaime de securitate „cheie principală” a Android

Cuprins:

Anonim

Fără rotiri, fără rahat, doar o discuție clară și simplă despre ce se întâmplă de data asta

Unele discuții reale despre acest exploat pe care echipa de securitate Bluebox a descoperit-o este nevoie. Primul lucru de știut este că ești probabil afectat. Este un exploit care funcționează pe fiecare dispozitiv care nu a fost patchat de pe Android 1.6. Dacă ai înrădăcinat și ți-ai adus telefonul ROM, poți ignora în mod liber toate acestea. Nimic din toate acestea nu contează pentru dvs., deoarece există un set cu totul diferit de probleme de securitate care vin cu ROM-uri root și personalizate pentru care să vă faceți griji.

Dacă nu aveți caseta de permis „Surse necunoscute” marcată în setările dvs., aceasta nu înseamnă nimic pentru dvs. Continuați și simțiți-vă liberi să fiți puțin contrabandiști și auto-drepți - meritați asta pentru că ați evitat să lăsați în urmă tot timpul în caz că se poate întâmpla ceva de genul acesta. Dacă nu știți ce înseamnă asta, întrebați pe cineva.

Pentru restul dintre noi, citiți mai departe pauză.

Mai mult: Serviciul de știri IDG.

Ce este?

Toate aplicațiile de pe Android sunt semnate cu o cheie criptografică. Când este timpul să actualizați aplicația respectivă, noua versiune trebuie să aibă aceeași semnătură digitală ca cea veche sau nu se va suprascrie. Nu puteți să-l actualizați, cu alte cuvinte. Nu există excepții, iar dezvoltatorii care își pierd cheia de semnare trebuie să creeze o aplicație nouă, pe care trebuie să o descărcăm din nou. Asta înseamnă să pornești de la zero. Toate descărcările noi, toate recenziile și evaluările noi. Nu este o chestiune banală.

Aplicațiile de sistem - cele care au fost instalate pe telefonul dvs. de la HTC sau Samsung sau Google - au, de asemenea, o cheie. Aceste aplicații au adesea acces complet de administrator la tot ceea ce există pe telefon, deoarece sunt aplicații de încredere ale producătorului. Dar ei sunt totuși doar aplicații.

Mă urmărești încă?

Despre ce vorbim acum, despre ce vorbește Bluebox, este o metodă de a deschide o aplicație Android și de a schimba codul fără a deranja cheia criptografică. Ne înveselim când hackerii se apropie de încărcătoarele de bootare, iar acesta este același fel de exploatare. Când blocați ceva, alții vor găsi o cale de a încerca dacă încearcă destul de mult. Iar când platforma dvs. este cea mai populară de pe planetă, oamenii încearcă foarte mult.

Deci, cineva poate lua o aplicație de sistem de la un telefon. Pur și simplu trageți-l afară. Folosind acest exploit, îl pot edita pentru a face lucruri urâte - îi pot da un număr nou de versiune și îl pot împacheta împreună păstrând aceeași cheie de semnare validă. Apoi, puteți instala potențial această aplicație pentru a renunța la copia dvs. existentă, iar acum aveți o aplicație proiectată să facă lucruri rele și are acces complet la întregul sistem. Întreaga perioadă, aplicația va arăta și se va comporta normal - nu veți ști niciodată ceva pește.

Hopa.

Ce se face despre asta?

Oamenii de la Bluebox au spus întregii Open Handset Alliance despre acest lucru în februarie. Google și OEM-urile sunt responsabile de corecția lucrurilor pentru a-l preveni. Samsung și-a făcut partea cu Galaxy S4, dar orice alt telefon pe care îl vând este vulnerabil. HTC și One nu au făcut reducerea, astfel încât toate telefoanele HTC sunt vulnerabile. De fapt, fiecare telefon, cu excepția versiunii Samsung Touchwiz Galaxy S4, este vulnerabil.

Google nu a actualizat încă Android pentru a remedia această problemă. Îmi imaginez că lucrează din greu la acestea - vezi problemele pe care Chainfire le-a trecut prin înrădăcinarea Android 4.3. Însă Google nu s-a așezat nepriceput și nici nu l-a ignorat. Magazinul Google Play a fost „plasat” astfel încât să nu poată fi încărcate aplicații falsificate pe serverele Google. Asta înseamnă că orice aplicație pe care o descărcați de pe Google Play este curată - cel puțin în ceea ce privește acest exploat special. Dar locuri precum Amazon, Slide Me și, desigur, toate acele forumuri APK fisurate acolo sunt larg deschise și fiecare aplicație ar putea avea un JuJu rău în interiorul ei.

Deci aceasta este o afacere foarte mare?

Da, este o afacere uriașă. Și în același timp, nu, chiar nu este.

Google va corela modul în care Android actualizează aplicațiile sau modul în care sunt semnate. În acest joc de pisici și mouse, acesta este un eveniment normal. Google lansează software, hackerii (atât cei buni, cât și cei răi) încearcă să-l exploateze, iar atunci când fac Google schimbă codul. Așa funcționează software-ul și acest lucru ar trebui să fie așteptat atunci când aveți destui oameni deștepți care încearcă să intre.

Pe de altă parte, este posibil ca telefonul pe care îl aveți acum să nu mai vadă vreodată o actualizare pentru a remedia acest lucru. La naiba, Samsung a avut nevoie de aproape un an pentru a remedia browserul împotriva unei exploatări care ar putea șterge toate datele utilizatorului dvs. doar pe unele telefoane. Dacă aveți un telefon care așteptați să fie actualizat la Android 4.3, probabil că veți primi patch-uri. Dacă nu, este ghicirea oricui. Este rău - foarte rău. Nu încerc să fac zgură pe oamenii care ne fac telefoane, dar adevărul este adevărul.

Ce pot face?

  • Nu descărcați aplicații în afara Google Play.
  • Nu descărcați aplicații în afara Google Play.
  • Nu descărcați aplicații în afara Google Play.
  • De fapt, mergeți mai departe și dezactivați permisiunea Surse necunoscute, dacă doriți. Am facut. Orice altceva te lasă vulnerabil. Unele aplicații „Anti-Virus” vor verifica dacă aveți surse necunoscute activate dacă nu sunteți sigur. Intrați pe forumuri și aflați care spune că toată lumea este cea mai bună dacă trebuie.
  • Exprimați-vă nemulțumirea de a nu primi actualizări esențiale de securitate pentru telefon. Mai ales dacă ai încă contractul respectiv pe doi ani (sau trei ani - salut Canada!).
  • Înrădăcinați-vă telefonul și instalați o ROM care are un fel de soluție - cele populare vor avea probabil foarte curând.

Deci nu intrați în panică. Dar fi proactiv și folosește un bun simț. Acum este un moment foarte bun pentru a opri instalarea aplicațiilor fisurate, deoarece oamenii care fac fisuri sunt același fel de oameni care ar putea introduce codul rău în aplicație. Dacă primiți orice notificări de actualizare care provin dintr-un alt loc decât Google Play, spuneți cuiva. Spune- ne dacă trebuie. Descoperiți oamenii care încearcă să transmită aceste exploatări și să le oferiți o doză grea de rușine și expunere publică. Gandacii urăsc lumina.

Acest lucru va trece așa cum se întâmplă întotdeauna speriile de securitate, dar un altul va păși pentru a-și umple pantofii. Asta este natura fiarei. Rămâi în siguranță.

Știri

Alegerea editorilor