На смартфонах Samsung є серйозний недолік безпеки

android malware
Автор На читання 3 хв Опубліковано

Сертифікати ряду виробників обладнання для Android нещодавно стали публічними внаслідок значного порушення безпеки. Мільйони смартфонів Android у всьому світі зараз уразливі до зловмисного програмного забезпечення через цю проблему безпеки.

Дослідники безпеки підняли тривогу щодо розробки шкідливих програм, які можуть отримати доступ до цілої операційної системи Android в результаті значного витоку безпеки. Інженер зловмисного програмного забезпечення, який працює в Google, Лукаш Сєвєрскі, повідомив про витік.

Згідно з даними команди безпеки Android Google, у кількох OEM-виробників Android, включаючи Samsung, LG і MediaTek, стався витік сертифікатів підпису додатків, що полегшило хакерам установку шкідливих програм на пристрої.

Що роблять сертифікати підпису програми?

Безпека Android

Підписання додатків є критично важливим елементом безпеки смартфона Android. Оскільки ключ, який використовується для підпису програм, завжди повинен зберігатися в секреті. Це просто техніка, щоб гарантувати, що оновлення додатків походять від оригінального творця.

Android.uid.system — це ідентифікатор користувача з високими привілейованими правами, який використовується програмами, підписаними цим сертифікатом. Останній має доступ до даних користувача, а також інші системні права. З таким самим рівнем доступу до операційної системи Android будь-яка інша програма, яка сертифікована таким же сертифікатом, може повідомити, що вона хоче працювати з тим самим ідентифікатором користувача.

Річ у тім, що деякі з цих сертифікатів від LG, Samsung і MediaTek, схоже, були скомпрометовані та, що ще гірше, використовувалися для підпису шкідливого програмного забезпечення.

Простіше кажучи, хакер, який має закритий ключ, може заразити популярні програми шкідливим програмним забезпеченням. Незалежно від того, звідки прийшло програмне забезпечення. Програма отримає оновлення, оскільки шкідлива версія використовує той самий ключ, якому довіряє система безпеки Android.

Хакери можуть поширювати зловмисне програмне забезпечення на телефонах Android

Шкідливе програмне забезпечення

Що ще гірше, постраждалі виробники обладнання знехтували заміною скомпрометованих ключів на нові. І не вдалося видалити скомпрометовані. Натомість вони продовжували їх використовувати. З іншого боку, Samsung нещодавно випустила оновлення додатків із тим самим ключем. З усім тим, Google вперше виявив проблему в травні 2022 року.

Це свідчить про те, що зловмисне програмне забезпечення могло бути впроваджено хакерами в законні програми Samsung. Інфекція могла виникнути як оновлення, потрапити через перевірку безпеки інсталяції та отримати практично повний доступ до ваших даних користувача в інших програмах.

Google вжив різноманітних заходів, щоб гарантувати безпеку телефонів Android. Наприклад, засоби захисту OEM, Google Play Protect тощо. Повідомляється, що програми, доступні через Play Store, також безпечні. Коли вони повідомили партнерів-виробників обладнання про критичний компроміс, вони швидко вжили заходів для пом’якшення наслідків. За словами компанії, засоби пом’якшення, впроваджені OEM-партнерами, захистять кінцевих користувачів.

Нова небезпечна шкідлива програма на Android

Технічний гігант попросив постраждалі компанії «змінити сертифікат ОС, змінивши його новим набором відкритих і закритих ключів». Компанія заявила: «Вони також повинні провести внутрішнє розслідування. Визначити основну причину проблеми та вжити заходів, щоб уникнути повторення проблеми в майбутньому. Тому ми очікуємо, що LG, MediaTek, а також Samsung оновлять свої сертифікати. Якнайшвидше захистити своїх користувачів від хакерів.

«Google запровадив широке виявлення зловмисного програмного забезпечення в Build Test Suite, який сканує системні образи. Google Play Protect також виявляє зловмисне програмне забезпечення. Немає жодних ознак того, що це зловмисне програмне забезпечення є або було в магазині Google Play. Як завжди, ми радимо користувачам переконатися, що вони використовують останню версію Android».

Ми продовжуватимемо відстежувати розвиток подій, пов’язаних із цією проблемою безпеки, і інформуватимемо вас якомога швидше.

What’s your Reaction?
Cool
2
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Samsung Кібербезпека новини смартфони
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.net

На смартфонах Samsung есть серьезный недостаток безопасности

Автор На читання 3 хв Опубліковано
Сертификаты ряда производителей оборудования для Android недавно стали публичными из-за значительного нарушения безопасности. Миллионы смартфонов Android по всему миру в настоящее время уязвимы для вредоносного программного обеспечения из-за этой проблемы безопасности.

Исследователи безопасности подняли тревогу по поводу разработки вредоносных программ, которые могут получить доступ к целой операционной системе Android в результате значительной утечки безопасности. Инженер вредоносного программного обеспечения, работающий в Google, Лукаш Северски, сообщил об утечке.

Согласно данным команды безопасности Android Google, у нескольких OEM-производителей Android, включая Samsung, LG и MediaTek, произошла утечка сертификатов подписи приложений, что облегчило хакерам установку вредоносных программ на устройства.

Что делают сертификаты подписи приложения?

Безпека Android

Подписание приложений является критически важным элементом безопасности смартфона Android. Поскольку ключ, используемый для подписи приложений, всегда должен храниться в секрете. Это просто техника, чтобы гарантировать, что обновления приложений исходят от оригинального создателя.

Android.uid.system – это идентификатор пользователя с высокими привилегиями, который используется приложениями, подписанными этим сертификатом. Последний имеет доступ к данным пользователя, а также другие системные права. С таким же уровнем доступа к операционной системе Android любое другое приложение, которое сертифицировано таким же сертификатом, может сообщить, что оно хочет работать с тем же идентификатором пользователя.

Дело в том, что некоторые из этих сертификатов от LG, Samsung и MediaTek, похоже, были скомпрометированы и, что еще хуже, использовались для подписи вредоносного программного обеспечения.

Проще говоря, хакер, имеющий закрытый ключ, может заразить популярные программы вредоносным программным обеспечением. Независимо от того, откуда пришло программное обеспечение. Приложение получит обновление, потому что вредоносная версия использует тот же ключ, которому доверяет система безопасности Android.

Хакеры могут распространять вредоносное программное обеспечение на телефонах Android

Шкідливе програмне забезпечення

Что еще хуже, пострадавшие производители оборудования пренебрегли заменой скомпрометированных ключей на новые. И не удалось удалить скомпрометированные. Вместо этого они продолжали их использовать. С другой стороны, Samsung недавно выпустила обновление приложений с тем же ключом. Тем не менее, Google впервые обнаружил проблему в мае 2022 года.

Это говорит о том, что вредоносное программное обеспечение могло быть внедрено хакерами в законные приложения Samsung. Инфекция могла возникнуть как обновление, попасть через проверку безопасности установки и получить практически полный доступ к вашим пользовательским данным в других приложениях.

Google принял различные меры, чтобы гарантировать безопасность телефонов Android. Например, средства защиты OEM, Google Play Protect и т. Д. Сообщается, что приложения, доступные через Play Store, также безопасны. Когда они уведомили партнеров-производителей оборудования о критическом компромиссе, они быстро приняли меры по смягчению последствий. По словам компании, средства смягчения, внедренные OEM-партнерами, защитят конечных пользователей.

Новая опасная вредоносная программа на Android

Технический гигант попросил пострадавшие компании «изменить сертификат ОС, сменив его новым набором открытых и закрытых ключей». Компания заявила: «Они также должны провести внутреннее расследование. Определить основную причину проблемы и принять меры, чтобы избежать повторения проблемы в будущем. Поэтому мы ожидаем, что LG, MediaTek, а также Samsung обновят свои сертификаты. Как можно скорее защитить своих пользователей от хакеров».

«Google внедрил широкое обнаружение вредоносного программного обеспечения в Build Test Suite, который сканирует системные образы. Google Play Protect также обнаруживает вредоносное программное обеспечение. Нет никаких признаков того, что это вредоносное программное обеспечение есть или было в магазине Google Play. Как всегда, мы советуем пользователям убедиться, что они используют последнюю версию Android».

Мы будем продолжать отслеживать развитие событий, связанных с этой проблемой безопасности, и будем информировать вас как можно скорее.

What’s your Reaction?
Cool
2
Cool
Happy
0
Happy
Shaking
1
Shaking
Interesting
1
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Samsung кибербезопасность новости смартфоны
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.net
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.