Εκατομμύρια συσκευές Android εκτεθειμένες σε μακροχρόνια σημαντική ευπάθεια

android, Εκατομμύρια συσκευές Android εκτεθειμένες σε μακροχρόνια σημαντική ευπάθεια

Ένα tweet από τον Łukasz Siewierski της Google αποκάλυψε πως χάκερ και «κακόβουλοι insiders» κατάφεραν να διαρρεύσουν τα signing keys πλατφόρμας που χρησιμοποιούνται από αρκετούς κατασκευαστές Android για την είσοδο σε εφαρμογές συστήματος που χρησιμοποιούνται στις συσκευές τους. Αυτά τα signing keys χρησιμοποιούνται για να εγγυηθούν ότι οι εφαρμογές, ακόμη και η έκδοση του λειτουργικού συστήματος Android που εκτελείται στο τηλέφωνό σας, είναι νόμιμες.

Το Baked into Android είναι ένα σύστημα που εμπιστεύεται εφαρμογές που υπογράφονται από το ίδιο κλειδί που χρησιμοποιείται για τον έλεγχο ταυτότητας του ίδιου του λειτουργικού συστήματος. Έτσι, κάποιος επιτήδειος θα μπορούσε, ελέγχοντας αυτά τα κλειδιά, να θέσει εφαρμογές με κακόβουλο λογισμικό ως εμπιστοσύνης σε επίπεδο συστήματος.

Σύμφωνα με τον Mishaal Rahman από το 9to5Google, τα signing keys που διέρρευσαν δεν μπορούν να χρησιμοποιηθούν για την εγκατάσταση ενημερώσεων over-the-air που έχουν παραβιαστεί. Και προσθέτει ότι το σύστημα Play Store Protect θα μπορούσε να επισημάνει εφαρμογές που υπογράφονται από τα κλειδιά που διέρρευσαν ως δυνητικά επιβλαβείς.

Ενώ όλες οι πηγές των κλειδιών που διέρρευσαν δεν έχουν ακόμη εντοπιστεί, οι εταιρείες που έχουν κατονομαστεί περιλαμβάνουν τις Samsung, LG, Mediatek και Szroco (η εταιρεία που παράγει τα tablet Walmart’s Onn).

Η Google λέει ότι η ευπάθεια αναφέρθηκε σε αυτήν τον Μάιο του τρέχοντος έτους και ότι οι εμπλεκόμενες εταιρείες έχουν «λάβει μέτρα αποκατάστασης για να ελαχιστοποιήσουν τον αντίκτυπο των χρηστών».

Η Google, σε ανακοίνωσή της, αναφέρει ότι οι χρήστες Android προστατεύονταν μέσω της λειτουργίας Google Play Store Protect και μέσω ενεργειών που έγιναν από τους κατασκευαστές. Η Google δήλωσε ότι αυτή η εκμετάλλευση δεν επηρέασε καμία εφαρμογή που λήφθηκε από το Play Store.

Ένας εκπρόσωπος της Google είπε: “Οι συνεργάτες OEM εφάρμοσαν αμέσως μέτρα περιορισμού μόλις αναφέραμε τον κίνδυνο με τα κλειδιά. Οι τελικοί χρήστες θα προστατεύονται από περιορισμούς χρηστών που εφαρμόζονται από συνεργάτες OEM. Η Google έχει εφαρμόσει ευρείες ανιχνεύσεις για το κακόβουλο λογισμικό στο Build Test Suite, το οποίο σαρώνει το σύστημα εικόνες. Το Google Play Protect εντοπίζει επίσης το κακόβουλο λογισμικό. Δεν υπάρχει καμία ένδειξη ότι αυτό το κακόβουλο λογισμικό βρίσκεται ή ήταν στο Google Play Store. Όπως πάντα, συμβουλεύουμε τους χρήστες να βεβαιωθούν ότι χρησιμοποιούν την πιο πρόσφατη έκδοση του Android.”

Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Apple iOS iPhone 16

Πότε θα κυκλοφορήσει το iOS 18 και το Apple Intelligence – Ποιες λειτουργίες θα είναι διαθέσιμες

Το iOS 18 έρχεται στις 16 Σεπτεμβρίου, δηλαδή την άλλη Δευτέρα, όπως αποκάλυψε η Apple, πριν από την ημερομηνία κυκλοφορίας των νέων iPhone.

Software Google Google Pixel Pixel

Η Google παρουσίασε τέσσερις νέες δυνατότητες Android που δεν θα περιορίζονται στα Pixel

Η Google λανσάρει τέσσερις νέες δυνατότητες Android, οι οποίες δεν θα περιορίζονται στα Pixel της, ενώ υπάρχει και μία για το Wear OS.

Software featured Google Google Play Store

Google Play Store: Επιτρέπει την εγκατάσταση ή ενημέρωση έως και τριών εφαρμογών ταυτόχρονα

Οι χρήστες Android, μέχρι τον περασμένο Απρίλιο, μπορούσαν να εγκαταστήσουν/ενημερώσουν μόνο μία εφαρμογή από το Google Play Store κάθε φορά.

Software Android featured

Android 15: Το λανσάρισμα στα Pixel φημολογείται ότι θα γίνει τον Οκτώβριο

H πολυαναμενόμενη κυκλοφορία του Android 15 σε συσκευές Pixel της Google φαίνεται πως θα καθυστερήσει να πραγματοποιηθεί.