aplikacjemobile

Dziura w Androidzie, która sprawia, że 99 procent urządzeń jest podatnych na atak

Zespół specjalistów od zabezpieczeń z Bluebox Security odkrył poważną lukę w Androidzie, dzięki której praktycznie każdą aplikację można zmienić w trojana. Niestety problem dotyczy praktycznie każdego urządzenia opartego na tym systemie operacyjnym.

Bluebox Security odkryło antyczną lukę, która po raz pierwszy pojawiła się jeszcze w Androidzie 1.6 – od tamtego czasu jest z nami i wygląda na to, że większość użytkowników będzie musiało nauczyć się z nią żyć. Problem dotyczy systemu autoryzacji aplikacji. W normalnych warunkach autentyczność aplikacji weryfikowana jest za pomocą specjalnych kluczy kryptograficznych. Jeśli ktoś zmodyfikuje paczkę aktualizującą oprogramowanie, klucz nie będzie się zgadzał, a nowa wersja aplikacji nie zostanie zainstalowana.

Jednak zespołowi Bluebox udało się znaleźć sposób na to, by obejść to zabezpieczenie, więc teoretycznie każda aplikacja na Androida może zostać przez kogoś zmieniona w złośliwe oprogramowanie.

Google zostało poinformowane o błędzie w lutym tego roku, ale to jeszcze nie znaczy, że problem zostanie szybko rozwiązany – aktualizacja systemu operacyjnego to problem producentów urządzeń mobilnych a nie Google. A ci zazwyczaj się z tym nie spieszą.

Nawet Google nie pali się do tego, by załatać oprogramowanie własnej serii urządzeń Nexus. W chwili obecnej wygląda na to, że odetchnąć mogą jedynie właściciele Samsunga Galaxy S4 ponieważ Samsung już wprowadza odpowiednią łatkę. Pozostali właściciele urządzeń z Androidem są na łasce producentów.

Na szczęście w tym wszystkim jest jedna dobra wiadomość – nawet jeśli można dodać złośliwy kod do zweryfikowanej aplikacji, zmieniona w ten sposób aplikacja musi trafić na konkretne urządzenie. Jeśli korzystacie tylko i wyłącznie z Google Play, coś takiego nie powinno mieć miejsca.


podobne treści