Eine schwerwiegende Sicherheitslücke gefährdet Millionen von Android-Telefonen: So schützen Sie sich

Los Anwendungssignaturen Sie sind ein Abwehrmechanismus. Android Um die Authentizität Ihrer Updates sicherzustellen. Bewerbungen sind mit a gekennzeichnet Privat Schlüssel Es hat ein zugehöriges öffentliches Zertifikat, das bestätigt, dass diese Updates der Ursprung der App sind: es erlaubt Überprüfen Sie sein Aussehen Und schützen Sie sich Mögliche Angriffe.

Was letzte Woche passiert ist, war, dass einige dieser Android-Zertifikate von den Entwicklern geleakt wurden MalwareDas heißt, bösartige Programme, die andere Geräte angreifen, nutzen die Situation aus Signieren Sie bösartige Apps.

Diese Zertifikate ermöglichen Cyberkriminellen den Zugriff auf Benutzerdaten, da sie mit erhöhten Berechtigungen und Privilegien arbeiten. Daher wird jede Anwendung, die Malware enthält, mit diesen signiert Zertifikate Sie können auf die gleiche Weise auf den Computer zugreifen.

Das Risiko besteht darin, dass bösartige Apps jetzt mit größerer Wahrscheinlichkeit rechtmäßig verbreitet werden, indem sie sich als von echten Marken getarnt haben. Samsung oh LG.

Android-Entwickler und -Anbieter verwenden diese Zertifikate, um Computeranwendungen zu veröffentlichen und so zu überprüfen, ob die Software sicher ist. Abhängig davon bietet es unterschiedliche Ebenen von Berechtigungen und Zugriffsrechten Status bereitgestellt.

Es war Mischal RahmanEin technischer Redakteur von Esper warnte vor dem Leck einiger Herstellerzertifikate und ihrer Verwendung zum Signieren von Android-Apps mit Malware. Samsung Einer der Hersteller ist von dem Zertifikatsleck betroffen, was auf eine erhebliche Sicherheitslücke in seinen Geräten hinweist. LGauch (obwohl es sein Handygeschäft inzwischen eingestellt hat).

Dieser Sicherheitsmechanismus bescheinigt, dass die Anwendung nicht manipuliert wurde. Das Problem ist, dass Sie jetzt sicher sein können, dass bösartige Apps sicher sind. Diese scheinbar legitimen Apps können mit Malware beladene Apps mit der gleichen Zugriffsebene wie grundlegende Android-Dienste sein.

Laut Mishal Rahman hat Google allen betroffenen Herstellern empfohlen, möglichst sparsam mit Zertifikaten umzugehen und eine interne Untersuchung durchzuführen. Dies kann zu einer Verzögerung beim Eintreffen neuer Updates führen, obwohl die Folgen derzeit nicht bekannt sind.

Eine der Empfehlungen für den Umgang mit einer Sicherheitsverletzung Laden Sie Apps immer aus dem Store herunter Google oder im Shop des Verkäufers. Dies liegt daran, dass die Filterung nur die manuell heruntergeladenen betrifft, nicht die davon stammenden. Kabellos per OTA.

Entdeckung des Problems

Łukasz Siewierski, ein Reverse Engineer im Android-Sicherheitsteam von Google, veröffentlichte im Release-Tracker der Android Partner Vulnerability Initiative (AVPI) Details zum Missbrauch von Sicherheitszertifikaten. OEM-Plattform Zum legitimen Senden bösartiger Anwendungen.

Ein Plattformzertifikat, auch bekannt als Plattformschlüssel, ist ein „Anwendungssignaturzertifikat, das verwendet wird, um eine ‚Android‘-Anwendung auf einem Computerabbild zu signieren. Die ‚Android‘-Anwendung läuft mit der privilegiertesten Benutzer-ID, android.uid.system, und hat Systemberechtigungen, einschließlich Berechtigungen für den Zugriff auf Benutzerdaten“, heißt es in Siewierskis Beitrag.

Eine „Android“-App wird mit den höchsten Systemprivilegien ausgeführt, was ihr „System“-Berechtigungen für den Zugriff auf und die Änderung von Benutzerdaten gibt. Jede andere Anwendung, die mit diesem Zertifikatstyp signiert ist, Die Forscher warntenEs führt das Betriebssystem von Android mit der gleichen Zugriffsebene auf Daten und Apps aus.

Google hat alle betroffenen Parteien über gestohlene oder kompromittierte Zertifikate benachrichtigt. Laut Samsungs Erklärung zu diesem Problem sind keine Sicherheitsvorfälle im Zusammenhang mit dieser potenziellen Schwachstelle bekannt. Die Hersteller reagierten schnell und veröffentlichten Sicherheitsupdates für ihre benutzerdefinierten Versionen Kaum hat Google die große Kompromittierung von Android angekündigt.

Was 2023 zu erwarten ist: Weitere Angriffe

In diesem Sinne gibt es verschiedene Expertenorganisationen für Computersicherheit, die Benutzer vor potenziellen Problemen in Bezug auf die Cybersicherheit warnen.

Eine Analyse des Beratungsunternehmens Statista prognostiziert, dass der Markt für Public Cloud Services im Jahr 2023 insgesamt um 21 % gegenüber dem Vorjahr wachsen wird, wobei das Segment der Infrastrukturdienste (IaaS) herausragen wird, was zum Durchbruch führen wird. 30,5 %; Andererseits werden Platform as a Service und Desktop as a Service enger zusammenwachsen 24 %, und Software as a Service fast 18 %.

Andererseits wird der Trend zu einer hochgradig vernetzten und intelligenten Welt die Netzwerke erweitern Internet der Dinge (Sensoren und angeschlossene Geräte und die Infrastruktur, die Daten sammelt, überträgt und verarbeitet). Eine Studie prognostiziert, dass der globale IoT-Markt wachsen wird 478 Milliarden Dollar bis 2022EIN 2,465 Milliarden im Jahr 2029beträgt der jährliche Zinssatz im Prognosezeitraum 26 %. Es erweitert die Angriffsfläche.

Angesichts unterschiedlicher Situationen in Lateinamerika und auf der ganzen Welt wird dieses Konzept immer relevanter und gilt als eine der Hauptprioritäten jeder Organisation. Es wird jedoch erwartet, dass die notwendigen Schritte unternommen werden, um das Ausmaß von Angriffen zu verringern und Situationen in den kommenden Jahren zu vermeiden. Setzt persönliche Daten einem Risiko aus.

Die Rolle des maschinellen Lernens wird expandieren. KI-fähige Bedrohungserkennungssysteme können neue Angriffe vorhersagen und Administratoren sofort über Datenschutzverletzungen informieren.

Es wird eine Weiterentwicklung proaktiver Cybersicherheitspraktiken wie Penetrationstests und Schwachstellenscans geben: Es werden zusätzliche Maßnahmen zur Sicherung mobiler Geräte erwartet. Geschützt gegen Angriffe von außen. –

Für all dies ist es notwendig Bleiben Sie mit Updates auf dem Laufenden Geräteschutz.

Auch wenn sich dieser Android-Fehler deutlich zeigt, können Sie sich nicht 100 % sicher sein.

SL

Mehr sehen