Dziura w Androidzie. 99% urządzeń narażonych na działanie bardzo niebezpiecznego oprogramowania
Zespół Bluebox Security odkrył dziurę w Androidzie, która może zmienić każdą aplikację w trojana.
Dziura w zabezpieczeniach Androida umożliwia cyfrowym przestępcom modyfikowanie kodu APK zmieniając legalną i bezpieczną aplikację w trojana, w sposób niewidoczny dla użytkownika, telefonu czy sklepu z programami. Problem dotyczy niemal wszystkich urządzeń od Androida 1.6. Bluebox podaje, że zagrożonych może być nawet 900 mln urządzeń!
Zagrożenie dotyczy urządzeń z czystym Androidem, ale także sprzętu z nakładkami. Co więcej, aplikacje producentów, którzy blisko współpracują z Google, mają większe uprawnienia, w związku z czym są one nawet bardziej niebezpieczne. Trojan za ich pośrednictwem może uzyskać pełny dostęp do systemu i danych we wszystkich zainstalowanych aplikacjach. Wystarczy odrobina wyobraźni, by zrozumieć, jak wielki jest to problem. Twórca złośliwego oprogramowania może uzyskać dostęp do wszystkich modułów: może pobierać dane o lokalizacji, włączać kamerę, nagrywać rozmowy i wykonywać połączenia. Może także korzystać wszystkich danych zapisanych w smartfonie i powiązanych usługach, włącznie z loginami i hasłami.
Zagrożenie jest szczególnie duże dla firm wykorzystujących urządzenia z Androidem, ponieważ złośliwe oprogramowanie może uzyskać dostęp do chronionych danych wykorzystując informacje użytkownika zapisane w smartfonie.
Złośliwy kod wykorzystuje dziurę w systemie autoryzacji aplikacji. Twórca malware może zainfekować kod legalnych aplikacji tak, by modyfikacja nie była widoczna dla Androida (więc także dla użytkownika).
Bluebox przesłał informację o problemie do Google w lutym tego roku. Aktualizacja oprogramowania leży po stronie producentów urządzeń.
Żeby zminimalizować ryzyko zainfekowania systemu warto ostrożnie podchodzić do aplikacji z nieznanych źródeł i na bieżąco aktualizować oprogramowanie.
Aktualizacja
Jeff Forristal, Chief Technology Officer, cytowany przez australijski serwis CIO podaje, że jedynym urządzeniem, które w tej chwili nie jest zagrożone, jest Samsung Galaxy S4. Inni producenci zaczęli już aktualizować swój sprzęt. Google pracuje nad usunięciem błędu w serii Nexus.
Kod infekujący nie może być już dystrybuowany przez Google Play. Haker może jednak skłonić użytkownika do ręcznej aktualizacji oprogramowania pierwotnie pobranego ze sklepu. Oryginalny program zostanie zastąpiony i nowa, zainfekowana wersja nie będzie już powiązana ze sklepem. Malware może być także umieszczany w wiadomościach e-mail, na stronach internetowych lub w aplikacjach pobieranych spoza Google Play.
Android ma poważny problem z bezpieczeństwem. Dobrze obrazuje to wykres wzrostu liczby złośliwego oprogramowania przygotowany przez firmę Kasperksy. Choć uwzględnia on wszystkie platformy, to trzeba pamiętać, że ponad 97% malware'u powstaje na Androida.
Źródło: Bluebox
