Μεγάλες διαρροές ασφαλείας στο Android επηρεάζουν εκατομμύρια συσκευές

Ένα ζήτημα ασφαλείας που μπορεί να δημιουργήσει τεραστίων διαστάσεων προβλήματα

|

NewsTech & ScienceΜεγάλες διαρροές ασφαλείας στο Android επηρεάζουν εκατομμύρια συσκευές

Μια πρόσφατη ανάρτηση στην ιστοσελίδα της Google στο Android Partner Partnal Plornability Initiative (APVI) αποκάλυψε μια σημαντική διαρροή ασφαλείας στο Android. Η διαρροή έχει αφήσει συσκευές από τη Samsung, την LG, την Xiaomi και πολλές άλλες μάρκες ευάλωτες σε πολύ επικίνδυνες εφαρμογές κακόβουλου λογισμικού. Αυτές οι εφαρμογές μπορούν να αποκτήσουν το ίδιο επίπεδο πρόσβασης στις επηρεαζόμενες συσκευές με το ίδιο το λειτουργικό σύστημα.

Το ζήτημα προέρχεται από πιστοποιητικά πλατφόρμας διαρροής. Αυτά τα πιστοποιητικά ή τα πλήκτρα υπογραφής καθορίζουν τη νομιμότητα της έκδοσης Android σε μια συσκευή. Οι πωλητές χρησιμοποιούν επίσης αυτά τα πιστοποιητικά για να υπογράψουν εφαρμογές. Ενώ το OS εκχωρεί ένα μοναδικό αναγνωριστικό χρήστη (UID) σε κάθε εφαρμογή κατά την εγκατάσταση, οι εφαρμογές που μοιράζονται τα πλήκτρα υπογραφής μπορούν να έχουν επίσης κοινό uid και να έχουν πρόσβαση στα δεδομένα του άλλου. Και με αυτό το σχέδιο, οι εφαρμογές υπέγραψαν με το ίδιο πιστοποιητικό με το ίδιο το λειτουργικό σύστημα και παίρνουν το ίδιο προνόμιο.

Το πρόβλημα εδώ είναι ότι αρκετές εταιρείες έχουν διαρρεύσει τα πιστοποιητικά πλατφόρμας του Android τους σε λάθος ανθρώπους. Τα πιστοποιητικά χρησιμοποιούνται τώρα για κατάχρηση ώστε να υπογράψουν κακόβουλες εφαρμογές με τα ίδια προνόμια με το λειτουργικό σύστημα Android. Οι εφαρμογές μπορούν να αποκτήσουν δικαιώματα σε επίπεδο συστήματος στις επηρεαζόμενες συσκευές χωρίς είσοδο χρήστη. Έτσι, μόλις εγκατασταθεί η εφαρμογή που φορτίζεται από κακόβουλο λογισμικό σε μια συσκευή, οι κατασκευαστές της μπορούν να αποκτήσουν οποιαδήποτε δεδομένα που θέλουν από τη συσκευή χωρίς το θύμα να συνειδητοποιεί τίποτα.

Σύμφωνα με την Google, αυτή η διαρροή ασφαλείας του Android αναφέρθηκε για πρώτη φορά τον Μάιο του τρέχοντος έτους. Όλοι οι προσβεβλημένοι κατασκευαστές έχουν ήδη “λάβει μέτρα αποκατάστασης για την ελαχιστοποίηση του αντίκτυπου του χρήστη” της διαρροής. Ωστόσο, οι χρήστες ενδέχεται να είναι ευάλωτοι εάν έχουν ήδη εγκαταστήσει την κακή εφαρμογή στη συσκευή τους. Χειρότερα, μερικά από τα παραδείγματα κακόβουλου λογισμικού μπορεί να ήταν ενεργά από το 2016. Εάν χρησιμοποιείτε μια παλαιότερη συσκευή Android, σας συμβουλεύουμε να αναβαθμίσετε σε ένα νεότερο μοντέλο που λαμβάνει ενεργά ενημερώσεις ασφαλείας.

Εν τω μεταξύ, η Google συνιστά τους πωλητές του Android να αντικαταστήσουν τα συμβιβασμένα πιστοποιητικά πλατφόρμας και να το κάνουν τακτικά για να αποφευχθούν παρόμοια ζητήματα στο μέλλον. Οι εταιρείες θα πρέπει επίσης να αποφεύγουν τη χρήση πιστοποιητικών πλατφόρμας για να υπογράψουν εφαρμογές για την ελαχιστοποίηση των κινδύνων. Ας ελπίσουμε ότι το Android OEM ενεργεί σε αυτές τις συστάσεις και θέτει την ιδιωτική ζωή και την ασφάλεια των χρηστών πάνω από οτιδήποτε άλλο.

Για να λαμβάνετε πρώτοι τις ειδοποιήσεις από τις ειδήσεις που δημοσιεύονται μπορείτε να ακολουθήσετε το Playiders.com στο Google News, αλλά παράλληλα μπορείτε να μας ακολουθήσετε και στα Facebook, Instagram, και Reddit.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Μπορείτε να μπείτε στην παρέα μας στο Discord όπου μπορείτε να συζητάτε με όλους και να κάνουμε την οικογένεια των Playsiders ακόμα πιο ζεστή.

More News

More From Author