Neredeyse tüm bilgisayar işletim sistemlerinde olduğu gibi, Google’ın Android’i de bir “ayrıcalık” modeliyle tasarlanmıştır, bu nedenle Android telefonunuzda çalışan üçüncü taraf uygulamalardan işletim sisteminin kendisine kadar farklı yazılımlar mümkün olduğunca kısıtlanır ve yalnızca sistem erişimine izin verilir. ihtiyaçları üzerine. Bu, oynadığınız en son oyunun tüm şifrelerinizi sessizce toplamasını engellerken, fotoğraf düzenleme uygulamanızın film rulonuza erişmesine izin verir ve tüm yapı, kriptografik anahtarlarla imzalanmış dijital sertifikalar tarafından uygulanır. Anahtarların güvenliği ihlal edilirse saldırganlar, sahip olmaması gereken kendi yazılım izinlerini verebilir.
Google, Perşembe günü yaptığı açıklamada, Android cihaz üreticilerinin azaltmaları, döndürme tuşlarını ve düzeltmeleri kullanıcıların telefonlarına otomatik olarak ilettiğini söyledi. Ve şirket, güvenliği ihlal edilmiş sertifikaları kötüye kullanmaya çalışan herhangi bir kötü amaçlı yazılım için tarayıcı algılamaları ekledi. Google, kötü amaçlı yazılımın Google Play Store’a gizlice girdiğine dair kanıt bulamadığını, bunun da üçüncü taraf dağıtım yoluyla ortalıkta dolaştığı anlamına geldiğini söyledi. Tehdide yönelik açıklama ve koordinasyon, Android İş Ortağı Güvenlik Açığı Girişimi olarak bilinen bir konsorsiyum aracılığıyla gerçekleştirildi.
Yazılım tedarik zinciri güvenlik firması Chainguard’da araştırmacı olan Zack Newman, “Bu saldırı oldukça kötü olsa da, OEM’ler havadan cihaz güncellemeleri göndererek etkilenen anahtarları hızlı bir şekilde döndürebildiğinden, bu sefer şanslıydık” diyor. olayın analizi.
Güvenliği ihlal edilmiş “platform sertifikalarının” kötüye kullanılması, bir saldırganın, kullanıcıları kandırarak izin vermeleri için kandırmasına gerek kalmadan, kutsanmış ve kapsamlı izinlere sahip kötü amaçlı yazılım oluşturmasına olanak tanır. Android ters mühendisi Łukasz Siewierski tarafından hazırlanan Google raporu, çalınan sertifikalardan yararlanan bazı kötü amaçlı yazılım örnekleri sağlıyor. Diğerlerinin yanı sıra sertifikaları tehlikeye atılan üreticilerden ikisi olarak Samsung ve LG’ye işaret ediyorlar.
LG, yorum için WIRED’den bir talepte bulunmadı. Samsung, yaptığı açıklamada uzlaşmayı kabul etti ve “bu potansiyel güvenlik açığıyla ilgili bilinen herhangi bir güvenlik olayı olmadığını” söyledi.
Google, sorunu sarmallaşmadan önce yakalamış gibi görünse de olay, güvenlik önlemlerinin dikkatli bir şekilde ve olabildiğince şeffaf bir şekilde tasarlanmadığı takdirde tek bir başarısızlık noktası haline gelebileceği gerçeğinin altını çiziyor. Google’ın kendisi geçen yıl, bir cihazda çalışan Android sürümünün amaçlanan, doğrulanmış sürüm olup olmadığını kontrol etme işlevi görebilen Google İkili Şeffaflık adlı bir mekanizmayı piyasaya sürdü. Saldırganların bir hedefin sistemine çok fazla erişime sahip olabileceği ve bu tür günlük tutma araçlarını yenebileceği senaryolar vardır, ancak hasarı en aza indirmek ve mümkün olduğunca çok durumda şüpheli davranışı işaretlemek için bunları uygulamaya değer.
Her zaman olduğu gibi, kullanıcılar için en iyi savunma, tüm cihazlarındaki yazılımı güncel tutmaktır.
Chainguard’dan Newman, “Gerçek şu ki, saldırganların bu tür bir erişimin peşinden gitmeye devam ettiğini göreceğiz.” , tespit edin ve bu saldırılardan kurtarmayı etkinleştirin.”