Εκατομμύρια συσκευές Android εκτεθειμένες σε μακροχρόνια σημαντική ευπάθεια

android, Εκατομμύρια συσκευές Android εκτεθειμένες σε μακροχρόνια σημαντική ευπάθεια

Ένα tweet από τον Łukasz Siewierski της Google αποκάλυψε πως χάκερ και «κακόβουλοι insiders» κατάφεραν να διαρρεύσουν τα signing keys πλατφόρμας που χρησιμοποιούνται από αρκετούς κατασκευαστές Android για την είσοδο σε εφαρμογές συστήματος που χρησιμοποιούνται στις συσκευές τους. Αυτά τα signing keys χρησιμοποιούνται για να εγγυηθούν ότι οι εφαρμογές, ακόμη και η έκδοση του λειτουργικού συστήματος Android που εκτελείται στο τηλέφωνό σας, είναι νόμιμες.

Το Baked into Android είναι ένα σύστημα που εμπιστεύεται εφαρμογές που υπογράφονται από το ίδιο κλειδί που χρησιμοποιείται για τον έλεγχο ταυτότητας του ίδιου του λειτουργικού συστήματος. Έτσι, κάποιος επιτήδειος θα μπορούσε, ελέγχοντας αυτά τα κλειδιά, να θέσει εφαρμογές με κακόβουλο λογισμικό ως εμπιστοσύνης σε επίπεδο συστήματος.

Σύμφωνα με τον Mishaal Rahman από το 9to5Google, τα signing keys που διέρρευσαν δεν μπορούν να χρησιμοποιηθούν για την εγκατάσταση ενημερώσεων over-the-air που έχουν παραβιαστεί. Και προσθέτει ότι το σύστημα Play Store Protect θα μπορούσε να επισημάνει εφαρμογές που υπογράφονται από τα κλειδιά που διέρρευσαν ως δυνητικά επιβλαβείς.

Ενώ όλες οι πηγές των κλειδιών που διέρρευσαν δεν έχουν ακόμη εντοπιστεί, οι εταιρείες που έχουν κατονομαστεί περιλαμβάνουν τις Samsung, LG, Mediatek και Szroco (η εταιρεία που παράγει τα tablet Walmart’s Onn).

Η Google λέει ότι η ευπάθεια αναφέρθηκε σε αυτήν τον Μάιο του τρέχοντος έτους και ότι οι εμπλεκόμενες εταιρείες έχουν «λάβει μέτρα αποκατάστασης για να ελαχιστοποιήσουν τον αντίκτυπο των χρηστών».

Η Google, σε ανακοίνωσή της, αναφέρει ότι οι χρήστες Android προστατεύονταν μέσω της λειτουργίας Google Play Store Protect και μέσω ενεργειών που έγιναν από τους κατασκευαστές. Η Google δήλωσε ότι αυτή η εκμετάλλευση δεν επηρέασε καμία εφαρμογή που λήφθηκε από το Play Store.

Ένας εκπρόσωπος της Google είπε: “Οι συνεργάτες OEM εφάρμοσαν αμέσως μέτρα περιορισμού μόλις αναφέραμε τον κίνδυνο με τα κλειδιά. Οι τελικοί χρήστες θα προστατεύονται από περιορισμούς χρηστών που εφαρμόζονται από συνεργάτες OEM. Η Google έχει εφαρμόσει ευρείες ανιχνεύσεις για το κακόβουλο λογισμικό στο Build Test Suite, το οποίο σαρώνει το σύστημα εικόνες. Το Google Play Protect εντοπίζει επίσης το κακόβουλο λογισμικό. Δεν υπάρχει καμία ένδειξη ότι αυτό το κακόβουλο λογισμικό βρίσκεται ή ήταν στο Google Play Store. Όπως πάντα, συμβουλεύουμε τους χρήστες να βεβαιωθούν ότι χρησιμοποιούν την πιο πρόσφατη έκδοση του Android.”

Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Apple iOS iPhone 14 Pro

iOS 17: Διέρρευσαν λεπτομέρειες – Εστιάζει σε σταθερότητα και αποτελεσματικότητα

Μια νέα αναφορά για το iOS 17, από πηγή αξιόπιστη στο παρελθόν όταν πρόκειται για πράγματα που σχετίζονται με την Apple, σημειώνει πως δε θα δούμε πολλές οπτικές αναβαθμίσεις.

Software Google

Google Messages: Ίσως αρχίσει σύντομα να υποστηρίζει προφίλ χρηστών

Ένα screenshot που παρέχεται από τον χρήστη του Reddit seeareeff δείχνει ότι η Google πρόκειται να φέρει τη δυνατότητα δημιουργίας προφίλ στην εφαρμογή Google Messages.

Software Google

“Find my device”: Η εφαρμογή της Google αποκτά σχεδίαση Material You

Η Google υιοθέτησε το Material You ως επίσημη γλώσσα σχεδιασμού το 2021, ωστόσο δεν έχουν ενημερωθεί ακόμα όλες οι εγγενείς εφαρμογές της.

Software

Αποκτήστε Windows 10 με 6,12€ και Office 2021 με 13,05€

Αποκτήστε Windows 10 με 6,12€ και Office 2021 με 13,05€! Περισσότερα εργαλεία υπολογιστή στην καλύτερη τιμή!