Sicherheit ist einer der wesentlichen Punkte, die Hersteller einfordern müssen, insbesondere um unsere Geräte vor allen Arten von Malware zu schützen. In den letzten Stunden wurde es jedoch entdeckt App-Signaturen , ein Sicherheitsmechanismus, der Android hat, wurden kompromittiert.
Der Schwere der Sache ist Rechnung zu tragen. Vor allem, weil diese Signatur bescheinigt, dass eine Anwendung, die von einem bestimmten Entwickler erstellt wurde, nicht nachträglich geändert wurde. Nun, diese speziellen Zertifikate sind durchgesickert. Unter den Betroffenen finden wir anerkannte Marken, sowohl Smartphones als auch Prozessoren, wie z Samsung, LG or MediaTek.
Sie lassen Malware Tür und Tor offen
Eines der Hauptprobleme, die dabei festgestellt wurden, ist, dass diejenigen Zertifikate, die zum Signieren der System-Apps verwendet werden, auch für die Android-App verwendet werden. android.uid.system “, die alle Arten von Privilegien hat. Wenn also eine App mit demselben Zertifikat signiert ist, bleibt Malware die Tür offen, dieselben Systemberechtigungen und -privilegien zu haben, da sie mit demselben Zertifikat signiert ist. Und bei dieser Gelegenheit wurde festgestellt, dass es bereits mehrere Beispiele für diesen Stil gibt.
Aus diesem Grund ist es einer der wichtigsten Punkte, die Zertifikate immer im Griff zu haben. Im Grunde, weil die Entwickler es brauchen werden um weiterhin dieselben Anwendungen zu aktualisieren dass sie sich entwickelt haben. Und das mobile Betriebssystem überprüft, ob es mit demselben Zertifikat signiert wurde, um zu wissen, dass es nicht von Dritten modifiziert wurde.
Insbesondere hat dieses Problem dazu geführt, dass verschiedene Malware dieselben Berechtigungen wie die Android-App selbst hat. Außerdem die durchgesickerte Zertifikate Es wurde festgestellt, dass sie von Samsung Electronics, LG Electronics, Revoview und Mediatek stammen. Für den Fall, dass Sie eines davon haben die folgenden Anwendungen die in den folgenden Bildern auf Ihrem Smartphone erscheinen, könnten für dieses spezielle Problem anfällig sein, da sie mit den durchgesickerten Zertifikaten signiert sind:
Was ist die Lösung
Dieses spezielle Problem wurde von einem Reverse Engineer von entdeckt Android-Sicherheitsteam . Zusätzlich zum Teilen auf seinem Twitter Konto. Im Grunde hat es erkannt, wie mehrere Apps mit Malware Android-Zertifikate verwendet haben.
Die von Google vorgeschlagene Lösung besteht jedoch darin, dass die verschiedenen Hersteller das Plattformzertifikat so schnell wie möglich auf ein komplett neues ändern. Auf diese Weise ist es möglich, die gefilterten Zertifikate ungültig zu machen. Aber dafür ein OTA ist notwendig . Es wurden jedoch bereits Schritte unternommen, um „die Auswirkungen zu minimieren“.
Außerdem machen sie das deutlich Google Play Schützen wird in der Lage sein, Apps mit Malware zu finden, die diese Zertifikate enthalten. Auf diese Weise werden wir nicht in ihre Fallen tappen und sie nicht am Telefon installieren. Und nicht nur das, sondern von Google stellen sie klar, dass „OEM-Partner implementierten schnell Abhilfemaßnahmen, sobald wir den kompromittierten Schlüssel gemeldet hatten. Endbenutzer werden durch von Partnern implementierte Benutzerminderungen geschützt.“
