Gigantyczna luka w zabezpieczeniach Androida

Naukowcy z Bluebox Security odkryli krytyczną usterkę w zabezpieczeniach systemu Android. Dotyczy ona 900 milionów urządzeń czy, jak kto woli, prawie wszystkich urządzeń wprowadzonych na rynek w przeciągu ostatnich czterech lat.

Usterka w Androidzie pozwala na modyfikację cyfrowo podpisanej aplikacji bez zmiany jej zaszyfrowanej sygnatury, przez co wydaje się ona niezmieniona. Dzięki temu cyberprzestępcy mogą wstrzykiwać złośliwy kod, który zostaje uznany za nieszkodliwy i bezpieczny.

Luka ta pozwala cyberprzestępcom na praktycznie wszystko: od jailbreaku aż po kradzież zabezpieczonych haseł czy informacji na temat kont użytkownika. Szczegóły usterki zostaną zaprezentowane przez Bluebox pierwszego sierpnia.

Część z partnerów Google’a już zareagowała, zapowiadając rozwiązanie problemu. Sam Google zapowiedział łatkę do Androida, usuwającą problem. Owa łatka to ponoć zmienione raptem dwie linijki kodu w kodzie źródłowym systemu.

Niestety, z uwagi na sposób dystrybucji Androida, Google nie ma wpływu na implementację łatki w urządzeniach innych niż Nexus. To partnerzy OEM i operatorzy komórkowi kontrolują aktualizacje Androida. Miejmy nadzieję, że tym razem, wyjątkowo, nie staną użytkownikom na drodze.

0
Źródło: Threatpost
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.