Наверх


В Android обнаружена уязвимость, резко снижающая безопасность системы

Исследователи Bluebox Security обнаружили ошибку в Android, которая позволяет создавать злоумышленникам вредоносные приложения для Android, которые в свою очередь кажутся подлинными и имеют правильную цифровую подпись.
В программировании цифровые подписи позволяют проверять на достоверность любые данные, включая приложения. При помощи цифровой подписи можно убедиться в том, что программа является подлинной и на самом деле создана ее автором. Теперь, в связи с обнаруженной ошибкой в ??Android, можно создавать поддельные приложения и подписывать их так, как будто бы это настоящее приложение от любого автора, в том числе Google, Samsung, HTC или Sony.

Поскольку теперь цифровые подписи Google и производителей мобильных телефонов можно подделать, хакеры могут создавать приложения низкого системного уровня, которые будут иметь абсолютный доступ к устройству. Эти системные приложения, которые будут обладать доступом к системе UID, смогут выполнять любые функции на телефоне, включая изменения на системном уровне программного обеспечения, а также системных параметров ОС. Если такое приложение установлено на телефоне Android, пользователь будет полностью уязвим для множества атак, включая кей-логеры и перехватчики паролей.

Исследователи безопасности Bluebox сообщили Google о дефекте (Android ошибке безопасности 8219321) еще в феврале и теперь планируют выявить детали ошибки на предстоящей конференции по безопасности. И хотя теоретические недостатки безопасности существуют почти в каждой части программного обеспечения, в том числе IOS, Microsoft Windows Phone и Android, путь от теории к реальным действиям может быть долгим, но не невозможным. Bluebox заявляет, что ошибка присутствует в 99% всех Android-устройств, и они правы. Пока Google не выпустит патч или обновление, закрывающее дыру в системе, продаваемые устройства Android будут оставаться не защищенными.

В наибольшей опасности находятся пользователи, которые часто скачивают приложения со сторонних сайтов, включая сайты вареза, торрентов и обмена медиафайлами. Именно эта группа владельцев Android рискует оказаться атакованной хакерами. Если хакеры смогут разгадать для себя секреты метода Bluebox изменения приложения, не нарушая его криптографическую подпись, то они смогут получить системный уровень доступа в любой версии Android от 1.6 до 4.2. Для пользователей, которые используют только Google Play, соответственно вероятность заражения очень мала. Маловероятно, что хакеры смогут получить одно из этих приложений в Google Play и можно предположить, что, так как Google знает об этой ошибке с февраля, то компания может гарантировать безопасность загрузки в App Store.