Telefony Samsung a LG jsou ohroženy malwarem. Společnosti Google unikl bezpečnostní certifikát systému Android

Na internet údajně unikl certifikát systému Android, takže miliony zařízení jsou ohroženy útokem malwaru. Dobré je, že se únik netýká všech smartphonů se systémem Android, ale pouze vybraných modelů. Konkrétně majitelé smartphonů od Samsungu a LG by z této zprávy neměli mít radost. Uživatelé společností Samsung a LG spolu se všemi smartphony využívajícími čipové sady MediaTek jsou vystaveni značnému riziku, že budou tímto malwarem zasaženi.

V současné době oznámil Lukasz Siewierski, zaměstnanec společnosti Google a reverzní inženýr malwaru, že byly veřejně zveřejněny certifikáty různých výrobců OEM systému Android. Škodlivé subjekty mohou tyto klíče použít k instalaci malwaru do chytrých telefonů spotřebitelů. Toho mohlo být využito k infikování telefonů nebezpečným malwarem. Tento přihlašovací klíč má největší úroveň práv operačního systému, což je významné, protože to znamená, že škodlivý aktér může vložit malware, aniž by o tom společnost Google, výrobce zařízení nebo vývojář aplikace věděl. Teoreticky, pokud si zákazníci stáhnou aktualizaci z webové stránky třetí strany, může škodlivý aktér vložit malware a zároveň se chovat jako legální aktualizace aplikace.

Certifikát pro podepisování aplikací, který se používá k podepisování aplikace „android“ na bitové kopii systému, se nazývá certifikát platformy. Program „android“ je spuštěn s mimořádně privilegovaným uživatelským jménem „android.uid.system“ a má kromě jiných systémových oprávnění přístup k uživatelským datům. Stejnou úroveň přístupu k operačnímu systému Android má podle příspěvku na blogu společnosti Google i jakýkoli jiný program, který je certifikován stejným certifikátem.

Naštěstí ještě existuje určitá naděje. Postižené podniky již byly na problém upozorněny týmem pro zabezpečení systému Android. Technologický gigant navíc navrhl, aby postižené podniky „otočily certifikát platformy tím, že jej nahradí novou sadou veřejných a soukromých klíčů“. Podle tvrzení vývojářů z redakce XDA navíc Samsung o problému již nějakou dobu ví a zranitelnost řeší. Společnost v prohlášení pro publikaci dodala, že „od roku 2016 na tyto problémy nasazujeme speciální bezpečnostní opravy a nejsou doposud známy žádné bezpečnostní incidenty týkající se této možné zranitelnosti“.

Akt podepisování aplikací je pro nezasvěcené klíčovou součástí způsobu, jakým operační systém Android chrání telefony. Tento postup zajišťuje, že do telefonů zákazníků dodávají aktualizace softwaru pouze renomovaní vývojáři. Tento postup vyžaduje jedinečný přihlašovací klíč, který patří vývojáři aplikace a je vždy uchováván v soukromí, aby se přidala další vrstva ochrany.

Autor: Lukáš Drahozal

Zdroj: bgr.in