Telefony z Androidem narażone na ataki — wyciekły klucze bezpieczeństwa największych producentów
W sieci pojawiła się informacja o wycieku kluczy bezpieczeństwa niektórych producentów smartfonów z Androidem. Ujawnienie zabezpieczeń doprowadziło do pojawiania się złośliwego oprogramowania, które przez system jest uznawane za wiarygodne. Narażone są urządzenia przede wszystkim Samsunga, jak i LG oraz kilku innych firm.
Malware na Androidzie
Zgodnie z informacjami podanymi przez Łukasza Siewierskiego, wstecznego inżyniera Google, narzędzie do wykrywania problemów Google Android Partner Vulnerability Initiative (APVI) ujawniło nową lukę. Okazuje się, że do sieci wyciekły klucze wykorzystywane do podpisywania programów autorstwa kilku marek smartfonów, w tym Samsunga oraz LG.
Mowa oczywiście o kluczach bezpieczeństwa, które stanowią swego rodzaju znak identyfikacji danego przedsiębiorstwa i pozwalają systemowi na oznaczenie danego programu jako godnego zaufania. W sytuacji, gdy wpadnie on w niepowołane ręce, mamy do czynienia ze sporą luką w bezpieczeństwie naszych urządzeń — a tak właśnie się stało.
Osoby zajmujące się tworzeniem malware i innego niepożądanego oprogramowania mogą w łatwy sposób zaimplementować taki klucz do swojego programu, a ten nie będzie mieć problemów z zabezpieczeniami systemu, ponieważ zostanie z góry potraktowany jako aplikacja pochodząca od zaufanego dostawcy. Otwiera to drzwi to kradzieży danych i wprowadzania zmian na smartfonach nieświadomych użytkowników.
Luka w zabezpieczeniach Google
Po raz pierwszy wzmianki o wycieku informacji dotyczących bezpieczeństwa w niektórych urządzeniach z systemem Android pojawiła się w maju, a dotąd wiadomo, że pod wpływem złośliwego oprogramowania mogły znaleźć się smartfony Samsunga, LG, Mediatek, Szroco (tablety Walmart Onn) oraz Revoview. Jak przyznaje Google, firmy od samego początku zaczęły wdrażać odpowiednie środki zaradcze, a poza nimi użytkownicy chronieni byli również przez Google Play Protect i oprogramowanie bezpieczeństwa innych twórców.
Partnerzy OEM niezwłocznie wdrożyli środki zaradcze, gdy tylko zgłosiliśmy kluczowy kompromis. Użytkownicy końcowi będą chronieni przez środki zaradcze wdrożone przez partnerów OEM. Google wdrożył szerokie wykrywanie złośliwego oprogramowania w pakiecie Build Test Suite, który skanuje system obrazy. Google Play Protect wykrywa również złośliwe oprogramowanie. Nic nie wskazuje na to, że to złośliwe oprogramowanie jest lub było w sklepie Google Play. Jak zawsze radzimy użytkownikom, aby korzystali z najnowszej wersji Androida.
Złośliwe oprogramowanie, rozsądne działanie
Omawiana luka w zabezpieczeniach niektórych smartfonów z Androidem była o tyle złośliwa, że osoby chcące zainfekować nasze urządzenia mogli zrobić to np. poprzez proponowanie aktualizacji danego programu — nie było konieczne pobieranie całej aplikacji czy dużych plików.
Ostatecznie okazuje się, że wyciek kluczy nie wpłynął na aplikacje pobierane ze sklepu Google Play. Mimo wszystko warto zachowywać wzmożoną ostrożność podczas instalacji programów na swoim urządzeniu. Wystarczy tak naprawdę kilka kroków, aby móc cieszyć się zabezpieczonym smartfonem wolnym od złośliwego oprogramowania.
Po pierwsze, należy pamiętać o regularnym aktualizowaniu telefonu. Nowe wersje Androida czy nakładek systemowych (oraz naszych ulubionych apek) to nie tylko ciekawe funkcje, ale przede wszystkim wdrażanie zmian w systemach zabezpieczeń. Zazwyczaj tego nie widzimy, ale ostatecznie właśnie ten czynnik decyduje o tym, że nasze dane są bezpieczne.
Zalecana jest też wzmożona ostrożność w instalowaniu oprogramowania pochodzącego z innych źródeł niż te oficjalne. Korzystanie z zasobów np. Google Play daje nam większą gwarancję tego, że dany program będzie bezpieczny i jego instalacja nie będzie dla nas szkodliwa.