Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Αισθανόμαστε την απειλή ασφάλειας του τελευταίου Android master key

Αισθανόμαστε την απειλή ασφάλειας του τελευταίου Android master key

Πίνακας περιεχομένων:

Anonim

Κανένα γύρισμα, καμία μαλακία, απλά σαφής συζήτηση για το τι συμβαίνει αυτή τη φορά

Κάποια πραγματική συζήτηση για την εκμετάλλευση αυτής της ομάδας ασφαλείας Bluebox που ανακαλύφθηκε είναι απαραίτητη. Το πρώτο πράγμα που πρέπει να γνωρίζετε είναι ότι πιθανόν να επηρεαστείτε. Είναι ένα exploit που λειτουργεί σε κάθε συσκευή που δεν έχει διορθωθεί από το Android 1.6. Εάν έχετε ριζώσει και ROM'd το τηλέφωνό σας, μπορείτε να αγνοήσετε ελεύθερα όλα αυτά. Κανένα από αυτά δεν μετρά για εσάς, επειδή υπάρχει ένα εντελώς διαφορετικό σύνολο ανησυχιών για την ασφάλεια που έρχεται με root και custom ROMs για να ανησυχείτε.

Αν δεν έχετε επιλέξει το περίφημο πλαίσιο "Άγνωστες πηγές" στο πλαίσιο των ρυθμίσεών σας, αυτό δεν σημαίνει τίποτα για εσάς. Συνεχίστε και αισθανθείτε ελεύθεροι να είστε λίγο αυτοκατανόητοι και αυτοεπανορθωμένοι - το αξίζετε για να αποφύγετε την περιπλάνηση όλη αυτή τη φορά σε περίπτωση που κάτι τέτοιο μπορεί να συμβεί. Εάν δεν ξέρετε τι σημαίνει αυτό, ρωτήστε κάποιον.

Για τους υπόλοιπους, διαβάστε το παρελθόν.

Περισσότερα: Υπηρεσία ειδήσεων IDG.

Τι είναι αυτό?

Όλες οι εφαρμογές στο Android σας υπογράφονται με κρυπτογραφικό κλειδί. Όταν έρθει η ώρα να ενημερώσετε αυτήν την εφαρμογή, η νέα έκδοση πρέπει να έχει την ίδια ψηφιακή υπογραφή με την παλιά ή δεν θα αντικαταστήσει. Δεν μπορείτε να το ενημερώσετε, με άλλα λόγια. Δεν υπάρχουν εξαιρέσεις και οι προγραμματιστές που χάνουν το κλειδί υπογραφής τους πρέπει να δημιουργήσουν μια ολοκαίνουργια εφαρμογή την οποία πρέπει να ξαναφορτώσουμε. Αυτό σημαίνει ότι ξεκινάτε από το μηδέν. Όλες οι νέες λήψεις, όλες οι νέες κριτικές και αξιολογήσεις. Δεν είναι μια ασήμαντη υπόθεση.

Οι εφαρμογές του συστήματος - αυτές που εγκαταστάθηκαν στο τηλέφωνό σας από το HTC ή τη Samsung ή το Google - έχουν επίσης ένα κλειδί. Αυτές οι εφαρμογές έχουν συχνά πλήρη πρόσβαση διαχειριστή σε όλα τα στοιχεία του τηλεφώνου σας, επειδή είναι αξιόπιστες εφαρμογές από τον κατασκευαστή. Αλλά εξακολουθούν να είναι μόνο εφαρμογές.

Ακόμα με ακολουθεί;

Αυτό για το οποίο μιλάμε τώρα, για το οποίο μιλάει το Bluebox, είναι μια μέθοδος για να σπάσει το άνοιγμα μιας εφαρμογής Android και να αλλάξει τον κώδικα χωρίς να διαταράξει το κρυπτογραφικό κλειδί. Ευθυμολογούμε όταν οι χάκερ φτάνουν στα κλειστά bootloaders, και αυτό είναι το ίδιο είδος εκμετάλλευσης. Όταν κλειδώνετε κάτι, οι άλλοι θα βρουν έναν δρόμο εάν προσπαθήσουν αρκετά σκληρά. Και όταν η πλατφόρμα σας είναι η πιο δημοφιλής στον πλανήτη, οι άνθρωποι προσπαθούν πολύ σκληρά.

Έτσι, κάποιος μπορεί να πάρει μια εφαρμογή συστήματος από ένα τηλέφωνο. Απλά τραβήξτε το αμέσως. Χρησιμοποιώντας αυτήν την εκμετάλλευση, μπορούν να την επεξεργαστούν για να κάνουν δυσάρεστα πράγματα - να τους δώσουν έναν νέο αριθμό έκδοσης και να τα συσκευάσουν ξανά μαζί κρατώντας ταυτόχρονα το ίδιο έγκυρο κλειδί υπογραφής. Θα μπορούσατε τότε να εγκαταστήσετε αυτήν την εφαρμογή ακριβώς πάνω από το υπάρχον αντίγραφο και τώρα έχετε μια εφαρμογή που έχει σχεδιαστεί για να κάνει κακά πράγματα και έχει πλήρη πρόσβαση σε ολόκληρο το σύστημά σας. Όλος ο καιρός, η εφαρμογή θα κοιτάξει και θα συμπεριφερθεί κανονικά - ποτέ δεν θα ξέρεις κάτι το ψαρόκι συμβαίνει.

Yikes.

Τι γίνεται γι 'αυτό;

Οι φίλοι της Bluebox είπαν σε όλο το Open Handset Alliance για το θέμα αυτό τον Φεβρουάριο. Η Google και οι ΚΑΕ είναι υπεύθυνες για την επισκευή των πραγμάτων για να την αποτρέψουν. Η Samsung έκανε το ρόλο της με το Galaxy S4, αλλά κάθε άλλο τηλέφωνο που πωλεί είναι ευάλωτο. Η HTC και η One δεν έκαναν την περικοπή, έτσι ώστε όλα τα τηλέφωνα της HTC να είναι ευάλωτα. Στην πραγματικότητα, κάθε τηλέφωνο εκτός από την έκδοση Samsung Touchwiz Galaxy S4 είναι ευάλωτη.

Η Google δεν έχει ενημερώσει ακόμη το Android για να διορθώσει αυτό το ζήτημα. Φαντάζομαι ότι δουλεύουν σκληρά πάνω σε αυτό - δείτε τα προβλήματα που αντιμετωπίζει το Chainfire μέσω της ριζοβολίας του Android 4.3. Αλλά η Google δεν καθόταν αδρανώς και το αγνοούσε. Το κατάστημα Google Play έχει "διορθωθεί", ώστε να μην μπορούν να μεταφορτωθούν εφαρμογές που έχουν αλλοιωθεί στους διακομιστές της Google. Αυτό σημαίνει ότι οποιαδήποτε εφαρμογή μπορείτε να κάνετε λήψη από το Google Play είναι καθαρή - τουλάχιστον όταν πρόκειται για αυτήν την συγκεκριμένη εκμετάλλευση. Αλλά μέρη όπως το Amazon, Slide Me, και φυσικά όλα αυτά τα ραγισμένα forums APK είναι ευρέως ανοιχτά και κάθε εφαρμογή θα μπορούσε να έχει κακό JuJu μέσα σε αυτό.

Αυτή είναι μια πραγματικά μεγάλη υπόθεση;

Ναι, είναι μια τεράστια υπόθεση. Και την ίδια στιγμή, όχι, δεν είναι πραγματικά.

Η Google θα ενημερώσει τον τρόπο με τον οποίο το Android ενημερώνει τις εφαρμογές ή τον τρόπο με τον οποίο έχουν υπογραφεί. Σε αυτό το παιχνίδι cat-and-mouse, αυτό είναι ένα φυσιολογικό περιστατικό. Η Google κυκλοφορεί λογισμικό, οι hackers (τόσο καλός όσο και κακός) προσπαθούν να την εκμεταλλευτούν και όταν το κάνουν η Google αλλάζει τον κώδικα. Αυτός είναι ο τρόπος με τον οποίο λειτουργεί το λογισμικό και κάτι τέτοιο αναμένεται όταν έχετε αρκετούς έξυπους ανθρώπους που προσπαθούν να εισέλθουν.

Από την άλλη πλευρά, το τηλέφωνο που έχετε τώρα μπορεί να μην βλέπει ποτέ μια ενημερωμένη έκδοση για να διορθώσει αυτό. Η κόλαση, η Samsung χρειάστηκε σχεδόν ένα χρόνο για να διορθώσει το πρόγραμμα περιήγησης σε μια εκμετάλλευση που θα μπορούσε να σβήσει όλα τα δεδομένα των χρηστών σας μόνο σε μερικά από τα τηλέφωνά της. Αν έχετε τηλέφωνο που αναμένετε να ενημερωθεί με το Android 4.3, πιθανόν να λάβετε patch. Εάν όχι, είναι εικασία κανενός. Αυτό είναι κακό - πολύ κακό. Δεν προσπαθώ να σκουριάσω στους ανθρώπους που κάνουν τα τηλέφωνά μας, αλλά η αλήθεια είναι αλήθεια.

Τι μπορώ να κάνω?

  • Μην κάνετε λήψη εφαρμογών εκτός του Google Play.
  • Μην κάνετε λήψη εφαρμογών εκτός του Google Play.
  • Μην κάνετε λήψη εφαρμογών εκτός του Google Play.
  • Στην πραγματικότητα, προχωρήστε και απενεργοποιήστε την Άδεια Άγνωστων Πηγών, αν θέλετε. Το έκανα. Οτιδήποτε άλλο σας αφήνει ευάλωτο. Ορισμένες εφαρμογές "Anti-Virus" θα ελέγξουν αν έχετε ενεργοποιήσει άγνωστες πηγές αν δεν είστε βέβαιοι. Πάρτε στα φόρουμ και μάθετε ποιος λέει ο καθένας είναι ο καλύτερος εάν χρειάζεται.
  • Εκφράστε τη δυσαρέσκειά σας για να μην λάβετε σημαντικές ενημερώσεις ασφαλείας για το τηλέφωνό σας. Ειδικά εάν είστε ακόμα στο συμβόλαιο αυτό δύο ετών (ή τριετούς - hello Canada!).
  • Ρίζα το τηλέφωνό σας και εγκαταστήστε μια ROM που έχει κάποια επιδιόρθωση - οι δημοφιλείς θα έχουν πιθανότατα πολύ σύντομα.

Έτσι μην πανικοβληθείτε. Αλλά ενεργήστε και χρησιμοποιήστε κάποια κοινή λογική. Τώρα είναι μια πολύ καλή στιγμή για να σταματήσετε να εγκαταστήσετε εφαρμογές που έχουν ραγισμένα, επειδή οι άνθρωποι που κάνουν το cracking είναι το ίδιο είδος ανθρώπων που θα μπορούσαν να βάλουν κακό κώδικα στην εφαρμογή. Αν λάβετε ειδοποιήσεις ενημέρωσης που προέρχονται από ένα μέρος διαφορετικό από το Google Play, πείτε σε κάποιον. Πείτε μας αν θέλετε. Καταλάβετε τους ανθρώπους που προσπαθούν να μεταδώσουν αυτά τα εκμεταλλεύματα και να τους δώσουν μια μεγάλη δόση δημόσιων φαινομένων και έκθεσης. Οι κατσαρίδες μισούν το φως.

Αυτό θα περάσει όπως οι φόβοι ασφαλείας πάντοτε, αλλά ένας άλλος θα πάει για να γεμίσει τα παπούτσια του. Αυτή είναι η φύση του θηρίου. Μείνετε ασφαλή παιδιά.

Νέα

Η επιλογή των συντακτών