Телефони Samsung і LG знаходяться під загрозою зараження шкідливим ПЗ

Повідомляється, що сертифікат Android просочився в Інтернет, що поставило мільйони пристроїв під загрозу атаки зловмисного програмного забезпечення. Однією з переваг цього є те, що витік не впливає на всіх користувачів Android, але користувачі Samsung і LG не повинні радіти цій новині. Користувачі Samsung і LG, а також усі смартфони, які використовують чіпсети MediaTek, ризикують постраждати від цього шкідливого програмного забезпечення.

Наразі Лукаш Сєвєрскі, співробітник Google і розробник зворотного програмного забезпечення, повідомив, що сертифікати різних виробників Android OEM були опубліковані у відкритому доступі. Зловмисники можуть використовувати ці ключі для встановлення зловмисного програмного забезпечення на смартфонах споживачів. Це могло бути використано для зараження телефонів шкідливим програмним забезпеченням. Цей ключ входу має найвищий рівень прав на ОС, що важливо, оскільки це означає, що зловмисник може вставляти зловмисне програмне забезпечення, не знаючи про це Google, виробник пристрою чи розробник програми. Теоретично, якщо клієнти завантажують оновлення зі стороннього веб-сайту, зловмисник може ввести зловмисне програмне забезпечення, діючи як легальне оновлення програми.

Сертифікат підпису програми, який використовується для підпису програми «android» на образі системи, відомий як сертифікат платформи. Програма «android» виконується з надзвичайно привілейованим ідентифікатором користувача «android.uid.system» і має доступ до даних користувача серед інших системних дозволів. Такий же рівень доступу до операційної системи Android доступний для будь-якої іншої програми, яка сертифікована таким же сертифікатом, згідно з повідомленням у блозі Google.

На щастя, надія ще є. Команда безпеки Android уже повідомила постраждалі компанії про проблему. Технологічний гігант також запропонував постраждалим компаніям «оберти сертифікат платформи, замінивши його новим набором відкритих і закритих ключів». Крім того, згідно із заявою розробників XDA, Samsung певний час знала про проблему та усунула вразливість. Компанія додала в заяві для публікації, що «ми розгорнули виправлення безпеки з 2016 року після того, як нам стало відомо про проблему, і не було відомих інцидентів безпеки щодо цієї можливої ​​вразливості».

Акт підписання програми є ключовим компонентом того, як ОС Android захищає телефони для непосвячених. Ця процедура гарантує, що тільки перевірені розробники постачають телефони клієнтів оновленнями програмного забезпечення. Для цієї процедури потрібен унікальний ключ входу, який належить розробнику програми та завжди залишається закритим, щоб додати додатковий рівень захисту.