Ένα tweet από τον Łukasz Siewierski της Google αποκάλυψε πως χάκερ και «κακόβουλοι insiders» κατάφεραν να διαρρεύσουν τα signing keys πλατφόρμας που χρησιμοποιούνται από αρκετούς κατασκευαστές Android για την είσοδο σε εφαρμογές συστήματος που χρησιμοποιούνται στις συσκευές τους. Αυτά τα signing keys χρησιμοποιούνται για να εγγυηθούν ότι οι εφαρμογές, ακόμη και η έκδοση του λειτουργικού συστήματος Android που εκτελείται στο τηλέφωνό σας, είναι νόμιμες.
Το Baked into Android είναι ένα σύστημα που εμπιστεύεται εφαρμογές που υπογράφονται από το ίδιο κλειδί που χρησιμοποιείται για τον έλεγχο ταυτότητας του ίδιου του λειτουργικού συστήματος. Έτσι, κάποιος επιτήδειος θα μπορούσε, ελέγχοντας αυτά τα κλειδιά, να θέσει εφαρμογές με κακόβουλο λογισμικό ως εμπιστοσύνης σε επίπεδο συστήματος.
Σύμφωνα με τον Mishaal Rahman από το 9to5Google, τα signing keys που διέρρευσαν δεν μπορούν να χρησιμοποιηθούν για την εγκατάσταση ενημερώσεων over-the-air που έχουν παραβιαστεί. Και προσθέτει ότι το σύστημα Play Store Protect θα μπορούσε να επισημάνει εφαρμογές που υπογράφονται από τα κλειδιά που διέρρευσαν ως δυνητικά επιβλαβείς.
Ενώ όλες οι πηγές των κλειδιών που διέρρευσαν δεν έχουν ακόμη εντοπιστεί, οι εταιρείες που έχουν κατονομαστεί περιλαμβάνουν τις Samsung, LG, Mediatek και Szroco (η εταιρεία που παράγει τα tablet Walmart’s Onn).
Η Google λέει ότι η ευπάθεια αναφέρθηκε σε αυτήν τον Μάιο του τρέχοντος έτους και ότι οι εμπλεκόμενες εταιρείες έχουν «λάβει μέτρα αποκατάστασης για να ελαχιστοποιήσουν τον αντίκτυπο των χρηστών».
Η Google, σε ανακοίνωσή της, αναφέρει ότι οι χρήστες Android προστατεύονταν μέσω της λειτουργίας Google Play Store Protect και μέσω ενεργειών που έγιναν από τους κατασκευαστές. Η Google δήλωσε ότι αυτή η εκμετάλλευση δεν επηρέασε καμία εφαρμογή που λήφθηκε από το Play Store.
Ένας εκπρόσωπος της Google είπε: “Οι συνεργάτες OEM εφάρμοσαν αμέσως μέτρα περιορισμού μόλις αναφέραμε τον κίνδυνο με τα κλειδιά. Οι τελικοί χρήστες θα προστατεύονται από περιορισμούς χρηστών που εφαρμόζονται από συνεργάτες OEM. Η Google έχει εφαρμόσει ευρείες ανιχνεύσεις για το κακόβουλο λογισμικό στο Build Test Suite, το οποίο σαρώνει το σύστημα εικόνες. Το Google Play Protect εντοπίζει επίσης το κακόβουλο λογισμικό. Δεν υπάρχει καμία ένδειξη ότι αυτό το κακόβουλο λογισμικό βρίσκεται ή ήταν στο Google Play Store. Όπως πάντα, συμβουλεύουμε τους χρήστες να βεβαιωθούν ότι χρησιμοποιούν την πιο πρόσφατη έκδοση του Android.”
ΣΥΖΗΤΗΣΗ