Video: Evil Nun Escape In | Master Key | Horror Game Android (Nobyembre 2024)
Ang isang kahinaan sa operating system ng Android ay nagbibigay-daan sa mga umaatake na kumuha ng isang umiiral na app, mag-iniksyon ng nakakahamak na code, at i-repack muli ito sa paraang maaari itong magpanggap na orihinal na app. Dapat kang mag-alala?
Ang mga mananaliksik sa Bluebox Security ay natagpuan ang kapintasan sa paraan na napatunayan ang mga lagda ng cryptographic para sa mga app, si Jeff Forristal, CTO ng Bluebox, ay nagsulat sa blog ng kumpanya noong Hulyo 3. Nangangahulugan ito na maaaring baguhin ng mga umaatake ang app nang hindi binabago ang lagda ng cryptographic, sinabi ni Forristal.
Ang kapintasan ay nasa paligid mula pa noong Android 1.6 ("Donut") at gumawa ng "99 porsyento" ng mga aparato, o "anumang telepono sa Android na inilabas sa huling apat na taon" na masugatan sa pag-atake, inaangkin ni Forristal.
Ang nakakatakot na sitwasyon ay napupunta tulad nito: isang lehitimong app (halimbawa, isang Google app) ay binago upang magnakaw ng mga password o ikonekta ang aparato sa isang botnet at pinakawalan para i-download ng mga gumagamit. Dahil ang parehong mga app ay may parehong digital na lagda, magiging mahirap para sa mga gumagamit na malaman kung alin ang tunay at alin ang pekeng.
Well, hindi talaga.
Nasa Danger ba ako?
Na-update ng Google ang Google Play upang may mga tseke sa lugar upang hadlangan ang anumang mga nakakahamak na apps gamit ang pagsasamantala upang masquerade bilang ilang iba pang app.
Kung nag-install ka ng mga app at pag-update mula sa Google Play, hindi ka nanganganib mula sa pagsasamantala, dahil gumawa ng mga hakbang ang Google upang ma-secure ang merkado ng app. Kung nag-download ka ng mga app mula sa mga merkado ng third-party, kahit na ang mga semi-opisyal tulad ng mga tindahan ng Samsung at Amazon, pagkatapos ay nasa panganib ka. Para sa mga oras na ito, maaaring nagkakahalaga ng pagpigil sa paggamit ng mga pamilihan na iyon.
Inirerekomenda ng Google na ang mga gumagamit ay lumayo sa mga merkado ng Android app ng third-party.
Ano pa bang magagawa ko?
Mahalaga rin na tandaan na dapat mong palaging tingnan kung sino ang nag-develop. Kahit na gawin itong isang Trojanized na app sa pamamagitan ng Google Play, o kung nasa ibang tindahan ka ng app, ang app ay hindi malista sa ilalim ng orihinal na developer. Halimbawa, kung ang mga umaatake ay nagre-refack ng Angry Birds gamit ang kahinaan na ito, ang bagong bersyon ay hindi nakalista sa ilalim ng account ni Rovio.
Kung nais mong tiyakin na hindi ka maaaring mag-install ng mga app mula sa mga mapagkukunan ng third-party, pumunta sa Mga Setting> Seguridad at tiyaking ang checkbox para sa pag-install ng mga app mula sa "hindi kilalang mga mapagkukunan" ay hindi nasuri.
Kung mayroon kang pinakabagong bersyon ng Android, pagkatapos ay protektado ka rin ng built-in na system-scan na system dahil sinusuri nito ang mga app na nagmula sa mga mapagkukunan maliban sa Google Play. Nangangahulugan ito kahit na nagkakamali kang mag-install ng isang masamang app, maaaring mai-block pa rin ng iyong telepono ang nakakahamak na code.
Mayroon ding mga security app para sa Android na maaaring makakita ng nakakahamak na pag-uugali at alerto ka tungkol sa nakakasakit na app. Inirerekomenda ng PCMag ang aming Mga Editors na Choice Bitdefender Mobile Security.
Ay isang Attack Marahil?
"Dahil lamang ang 'master key' ay hindi pa sinasamantala, hindi nangangahulugang maaari tayong magpahinga sa aming mga laurels, " sinabi ni Grayson Milbourne, direktor ng seguridad ng seguridad sa Webroot, sa SecurityWatch . Ang seguridad sa mobile ay dapat na tungkol sa pagprotekta sa aparato mula sa lahat ng panig - proteksyon ng pagkakakilanlan upang maprotektahan ang mga password at iba pang personal na impormasyon, pagharang sa malware at malisyosong-app, at mahahanap ang aparato kung nawala o ninakaw, sinabi ni Milbourne.
Iniulat ni Bluebox ang kapintasan sa Google noong Pebrero at naitulak na ng Google ang isang patch sa mga kasosyo sa hardware sa Open Handset Alliance. Maraming mga tagagawa ng handset ay naglabas ng mga patch upang ayusin ang problema. Ang mga carrier ngayon ay kailangang itulak ang pag-aayos sa kanilang mga end user.
"Nasa mga tagagawa ng aparato upang makabuo at maglabas ng mga pag-update ng firmware para sa mga mobile device (at saka naman para sa mga gumagamit na mai-install ang mga update na ito), " sabi ni Forristal. Plano ng Bluebox na magbunyag ng higit pang mga detalye sa pagpupulong sa Black Hat sa Las Vegas sa pagtatapos ng buwang ito.
Si Pau Oliva Fora, isang inhinyero na may mobile security company viaForensics, ay nag-post ng isang patunay ng konsepto na sinasamantala ang kahinaan sa github noong Hulyo 8. Nilikha ni Fora ang script ng shell matapos basahin ang mga detalye ng bug na nai-post ng Cyanogenmod team. Ang Cyanogenmod ay isang tanyag na bersyon ng Android na maaaring mai-install ng mga gumagamit sa kanilang mga aparato. Ang koponan ay naka-patch ang kapintasan.
Kung kabilang ka sa masuwerteng ilang mga gumagamit na tumatanggap ng isang pag-update ng Android mula sa iyong carrier, siguraduhing na-download mo ito at mai-install kaagad. Kahit na ang mga peligro ay mababa, ang pag-update ng OS ay simpleng mahusay na kahulugan sa seguridad.
