Luka w Androidzie umożliwia przejęcie kontroli nad telefonem

Niedawno została odkryta luka w systemie operacyjnym Android, która ma aż... 4 lata. Według źródła, zagrożonych infekcją jest ponad 900 milionów telefonów pracujących pod kontrolą tego systemu. Każde oprogramowanie po zakończeniu procesu tworzenia podpisywane jest specjalnym certyfikatem, który dba o to, aby nikt niepożądany nie wprowadził zmian do tak zabezpieczonej aplikacji. Jeżeli się tak stanie, certyfikat automatycznie staje się nieważny, przez co program oznaczany jest jako niebezpieczny. Luka umożliwia modyfikowanie plików .apk bez potrzeby ponownego ich podpisywania certyfikatem. W takiej sytuacji złośliwe oprogramowanie może nawet przedostać się do sklepu Google Play. Błąd występuje podobno od wersji 1.6 Androida. Szczególnie narażone na podatność są programy tworzone przez producentów telefonów oraz aplikacje korporacyjne, które wymagają do poprawnego działania wyższych uprawnień.

Luka jest na tyle niebezpieczna, że pozwala przejąć kontrolę nad telefonem oraz co gorsze, umożliwia stworzenie sieci botnet. Firma Google wie już o całej sprawie, jednak największa rolę w tej sytuacji mają producenci telefonów. Aby luka została załatana, muszą wypuścić oni poprawki do swoich aplikacji, a dobrze wiemy jak wygląda sprawa aktualizacji pod systemem Android. Możemy się przed tym jakoś zabezpieczyć? Przede wszystkim musimy uważać, co instalujemy w telefonie. Szczególnie polecamy zwrócić uwagę na aplikacje, które wymagają do poprawnego działania wyższych uprawnień niż powinny. Więcej szczegółów na temat samej luki jak i jej odkrycia dowiemy się po konferencji Black Hat, która odbędzie się pod koniec tego miesiąca.

Źródło: BlueBox