Dziura w Androidzie - 99 proc. urządzeń w niebezpieczeństwie

Zespół Bluebox Security odkrył lukę w Androidzie, która może zmienić każdą aplikację w trojana.

97 proc. malware’u powstaje na Androida
97 proc. malware’u powstaje na AndroidaAFP

Dziura w zabezpieczeniach Androida umożliwia cyfrowym przestępcom modyfikowanie kodu APK  zmieniając legalną i bezpieczną aplikację w trojana, w sposób niewidoczny dla użytkownika, telefonu czy sklepu z programami. Problem dotyczy niemal wszystkich urządzeń od Androida 1.6. Bluebox podaje, że zagrożonych może być nawet 900 mln urządzeń!

Zagrożenie dotyczy urządzeń z czystym Androidem, ale także sprzętu z nakładkami. Co więcej, aplikacje producentów, którzy blisko współpracują z Google, mają większe uprawnienia, w związku z czym są one nawet bardziej niebezpieczne. Trojan za ich pośrednictwem może uzyskać pełny dostęp do systemu i danych we wszystkich zainstalowanych aplikacjach. Wystarczy odrobina wyobraźni, by zrozumieć, jak wielki jest to problem. Twórca złośliwego oprogramowania może uzyskać dostęp do wszystkich modułów: może pobierać dane o lokalizacji, włączać kamerę, nagrywać rozmowy i wykonywać połączenia. Może także korzystać wszystkich danych zapisanych w smartfonie i powiązanych usługach, włącznie z loginami i hasłami.

Zagrożenie jest szczególnie duże dla firm wykorzystujących urządzenia z Androidem, ponieważ złośliwe oprogramowanie może uzyskać dostęp do chronionych danych wykorzystując informacje użytkownika zapisane w smartfonie.

Złośliwy kod wykorzystuje dziurę w systemie autoryzacji aplikacji. Twórca malware może zainfekować kod legalnych aplikacji tak, by modyfikacja nie była widoczna dla Androida (więc także dla użytkownika).

Bluebox przesłał informację o problemie do Google w lutym tego roku. Aktualizacja oprogramowania leży po stronie producentów urządzeń. Żeby zminimalizować ryzyko zainfekowania systemu warto ostrożnie podchodzić do aplikacji z nieznanych źródeł i na bieżąco aktualizować oprogramowanie.

Jeff Forristal, Chief Technology Officer, cytowany przez australijski serwis CIO podaje, że jedynym urządzeniem, które w tej chwili nie jest zagrożone, jest Samsung Galaxy S4. Inni producenci zaczęli już aktualizować swój sprzęt. Google pracuje nad usunięciem błędu w serii Nexus.

Kod infekujący nie może być dystrybuowany przez Google Play. Haker może jednak skłonić użytkownika do ręcznej aktualizacji oprogramowania pierwotnie pobranego ze sklepu. Oryginalny program zostanie zastąpiony i nowa, zainfekowana wersja nie będzie już powiązana ze sklepem. Malware może być także umieszczany w wiadomościach e-mail, na stronach internetowych lub w aplikacjach pobieranych spoza Google Play.

Android ma poważny problem z bezpieczeństwem. Dobrze obrazuje to wykres wzrostu liczby złośliwego oprogramowania przygotowany przez firmę Kasperksy. Choć uwzględnia on wszystkie platformy, to trzeba pamiętać, że ponad 97 proc. malware’u powstaje na Androida.

Jan Blinstrub

Komórkomania.pl
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas