Prijeti li Androidima masovini proboj uređaja

Gotovo sve verzije Androida riskantne su po pitanju sigurnosti jer bi potencijalni napadači mogli iskoristiti ranjivost u tome kako androidne aplikacije provode security provjere na mobilnim uređajima.

Mana koja utječe na bilo koju verziju Androida proizvedenog u posljednje četiri godine, može omogućit hakerima da promijene Android paket aplikacija (APK) bez mijenjanja aplikacijskog kriptografskog potpisa, izjavili su iz BlueBox sigurnosne tvrtke.

Ovo znači da bi mogli dodati zlonamjerni kod Trojanise službenoj aplikaciji i, najvažnije, zaobići sigurnosne mehanizme na Android uređajima i na Google Play trgovini, koja provjerava valjanost kriptografskih potpisa kad se aplikacija ažurira. Tvrtka BlueBox tvrdi da upravo ovo daje napadačima univerzalni ulaz na sve Android uređaje.

Napad će, smatraju, ipak biti teško izvesti, budući da bi napadači morali ili izdati nadogradnju na ciljani telefon i to vjerojatno putem e-maila, ili stvoriti klona aplikacije s pravim potpisom, a zatim u nju ubaciti zlonamjerni kod.

Google se već nekako osigurao od ovih napada jer je blokirao iz svog Google Play stora sve aplikacije koje bi se mogle iskoristiti i postati mana. Ako napadači postave svoju modificiranu aplikaciju na neku drugu app trgovinu, koje imaju manje sigurnosne postavke, onda bi mogli postići uspjeh.

Za sada nema izvještaja o napadima, međutim, niti BlueBox nije otkrio sve pojedinosti o ranjivosti, a vjeruje se da su Android partneri za ovo znali već duže vrijeme jer su proizvođači do sada poboljšali firmware kako bi se ona kritična mana otklonila.

Ako napadači otkriju način kako zaobići sve sigurnosne postavke posljedice bi mogle biti kolosalne, kako je i sam šef BlueBoxa Jeff Forristal naglasio u svom blog postu koji se bavi ovom temom. Mane na uređajima će postati posebno problematične ako napadači uspiju iskopirati i 'pokvariti' aplikacije proizvođača, jer u protivnom imaju nisku razinu pristupačnosti uređajima.