V telefonech Samsung je závažná bezpečnostní chyba
Certifikáty řady výrobců OEM se systémem Android byly nedávno zveřejněny v důsledku významného narušení bezpečnosti. Miliony chytrých telefonů se systémem Android na celém světě jsou nyní kvůli tomuto bezpečnostnímu problému zranitelné malwarem.
Bezpečnostní výzkumníci v důsledku významného úniku zabezpečení upozornili na vývoj škodlivých aplikací, které mohou získat přístup k celému operačnímu systému Android. O úniku informoval inženýr Lukasz Siewierski, který pracuje pro společnost Google a zabývá se škodlivým softwarem.
Podle bezpečnostního týmu společnosti Google pro systém Android došlo k úniku certifikátů pro podepisování aplikací u řady OEM výrobců systému Android, včetně společností Samsung, LG a MediaTek, což hackerům usnadnilo instalaci škodlivých aplikací do těchto zařízení.
K čemu slouží podpisové certifikáty aplikací?
Podepisování aplikací je důležitou součástí zabezpečení smartphonu se systémem Android. Protože klíč používaný k podepisování aplikací by měl být vždy tajný. Jedná se jednoduše o techniku, která zajišťuje, že aktualizace aplikací pocházejí od původního tvůrce.
Android.uid.system je vysoce privilegované ID uživatele, které používají aplikace podepsané tímto certifikátem. Ten má přístup k uživatelským datům i dalším systémovým právům. Se stejnou úrovní přístupu k operačnímu systému Android může jakákoli jiná aplikace, která je certifikována stejným certifikátem, oznámit, že chce běžet se stejným ID uživatele.
Problém je v tom, že několik těchto certifikátů od společností LG, Samsung a MediaTek bylo zřejmě kompromitováno, a co hůř, bylo použito k podpisu škodlivého softwaru.
Zjednodušeně řečeno, hacker, který má soukromý klíč, může infikovat populární aplikace škodlivým softwarem. Bez ohledu na to, odkud software pochází. Aplikace dostane aktualizaci, protože škodlivá verze používá stejný klíč, kterému zabezpečení systému Android důvěřuje.
Nenechte si ujít:
Na telefonech se systémem Android by se mohl šířit malware od hackerů
Ještě horší je, že postižení výrobci OEM opomněli vyměnit napadené klíče za nové. A kompromitované klíče neodstranily. Místo toho je nadále používali. Na druhou stranu společnost Samsung nedávno dodala aktualizace aplikací, které sdílely stejný klíč. Nicméně společnost Google objevila problém poprvé v květnu 2022.
To naznačuje, že do legitimních aplikací Samsung mohl být hackery vložen malware už dříve. Infekce se mohla objevit jako aktualizace, projít bezpečnostními kontrolami instalace a získat prakticky kompletní přístup k uživatelským datům v jiných aplikacích.
Společnost Google přijala různá opatření, aby zajistila bezpečnost telefonů se systémem Android. Například OEM, Google Play Protect a další. Aplikace dostupné prostřednictvím Obchodu Play jsou údajně také zabezpečené. Když informovali OEM partnery o kritickém ohrožení, rychle přistoupili k zavedení bezpečnostních opatření. Zmírňující opatření zavedená partnery OEM podle společnosti ochrání koncové uživatele.
Nová hrozba pro Android
Technologický gigant požádal postižené společnosti, aby „změnily certifikát operačního systému tak, že jej nahradí novou sadou veřejných a soukromých klíčů“. Společnost uvedla: „Měly by také provést interní šetření. Zjistit základní příčinu problému a přijmout opatření, aby se problémy v budoucnu neopakovaly. Očekáváme proto, že společnosti LG, MediaTek i Samsung své certifikáty aktualizují. Co nejdříve, aby ochránily své uživatele před hackery.
„Společnost Google implementovala rozsáhlou detekci malwaru do sady Build Test Suite, která skenuje části systému. Malware detekuje také služba Google Play Protect. Nic nenasvědčuje tomu, že by tento malware byl v obchodě Google Play. Jako vždy doporučujeme uživatelům, aby se ujistili, že používají nejnovější verzi systému Android.“
Autor: Lukáš Drahozal
Zdroj: gizchina.com