Google’ın Android İş Ortağı Güvenlik Açığı Girişimi, büyük bir güvenlik sızıntısı kabulünde, diğerlerinin yanı sıra Samsung ve LG gibi büyük markaların Android akıllı telefonlarını etkileyen yeni bir önemli güvenlik açığını açıkladı. Android OEM’leri tarafından kullanılan imzalama anahtarlarının sızdırılması nedeniyle, sahte uygulamalar veya kötü amaçlı yazılımlar kendilerini “güvenilir” uygulamalar olarak gizleyebilir. Sorun daha önce bu yılın Mayıs ayında bildirildi ve ardından Samsung da dahil olmak üzere birçok şirket güvenlik açığını kontrol etmek için harekete geçti.
Güvenlik açığı, Google çalışanı Łukasz Siewierski tarafından gün ışığına çıkarıldı (aracılığıyla Esper’in Mishaal Rahman’ı). Sirwierski, tweet’leriyle platform sertifikalarının Android’de kötü amaçlı yazılım uygulamalarını imzalamak için nasıl kullanıldığını ortaya çıkardı.
Millet, bu kötü. Çok çok kötü. Bilgisayar korsanları ve/veya kötü niyetli kişiler, birkaç satıcının platform sertifikalarını sızdırdı. Bunlar, “android” uygulamasının kendisi de dahil olmak üzere, Android yapılarındaki sistem uygulamalarını imzalamak için kullanılır. Bu sertifikalar, kötü amaçlı Android uygulamalarını imzalamak için kullanılıyor! https://t.co/lhqZxuxVR9
— Mishaal Rahman (@MishaalRahman) 1 Aralık 2022
Sorunun temelinde, kötü niyetli saldırganlar tarafından yararlanılabilecek bir Android platformu anahtar güven mekanizması güvenlik açığı yatıyor. Tasarım gereği Android, Android’in paylaşılan kullanıcı kimliği sistemi aracılığıyla çekirdek sistem uygulamalarını imzalamak için kullanılan yasal bir platform imzalama anahtarı kullanan tüm uygulamalara güvenir.
Bununla birlikte, Android orijinal ekipman üreticilerinin (OEM’ler) platform imzalama anahtarları sızdırılarak, kötü amaçlı yazılım oluşturucuların bir hedef cihazda sistem düzeyinde izinler kazanmasına izin verildi. Bu, üreticinin aynı sertifikayla imzaladığı başka bir sistem uygulaması gibi, belirli bir cihazdaki tüm kullanıcı verilerini saldırganın kullanımına açar.
Güvenlik açığıyla ilgili başka bir endişe verici kısım, kullanıcının yeni veya “bilinmeyen” bir uygulama yüklemesini gerektirmemesidir. Sızdırılan platform anahtarları, bir Samsung cihazında Bixby uygulaması gibi yaygın güvenilir uygulamaları imzalamak için de kullanılabilir. Üçüncü taraf bir web sitesinden böyle bir uygulamayı indiren bir kullanıcı, sertifika sistemindeki sertifikayla eşleşeceğinden, uygulamayı akıllı telefonuna yüklerken bir uyarı görmeyecektir.
Ancak Google, şu ana kadar işletim sistemindeki kritik güvenlik açığından etkilenen cihazların veya OEM’lerin listesinden açıkça bahsetmedi. kamuya açıklama. Bununla birlikte, ifşa örnek kötü amaçlı yazılım dosyalarının bir listesini içerir. Platform o zamandan beri bildirildiğine göre Samsung, LG, Mediatek, Xiaomi ve Revoview cihazlarını içeren etkilenen akıllı telefonların listesini onayladı.
Arama devi, etkilenen şirketlere eldeki sorunu azaltmanın yollarını da önerdi. İlk adım, sızdırılmış olarak işaretlenen Android platformu imzalama anahtarlarını dağıtmayı ve bunları yeni imzalama anahtarlarıyla değiştirmeyi içerir. Şirket ayrıca tüm Android üreticilerini, bir uygulamanın diğer uygulamaları imzalaması için platform anahtarının sık kullanımını büyük ölçüde en aza indirmeye çağırdı.
Google’a göre, sorun ilk olarak Mayıs ayında bildirildi. O zamandan beri, Samsung ve etkilenen diğer tüm şirketler, mevcut güvenlik açıklarını azaltmak ve en aza indirmek için düzeltici önlemler aldı. Ancak, Android Police’e göre, ifşada listelenen savunmasız anahtarlardan bazıları son zamanlarda uygulamalar için kullanılır APK Mirror’a yüklenen Samsung ve LG telefonlar için.
Google, BleepingComputer’a yaptığı açıklamada, “OEM ortakları, anahtar uzlaşmayı bildirir bildirmez hafifletme önlemlerini derhal uygulamaya koydu. Son kullanıcılar, OEM ortakları tarafından uygulanan kullanıcı azaltma önlemleriyle korunacak.”
Android kullanıcılarına, Google tarafından ifşa edilenler gibi potansiyel güvenlik açıklarından korunmak ve üçüncü taraf kaynaklardan uygulama indirirken dikkatli olmaları için ürün yazılımı sürümlerini mevcut en son güncellemelere güncellemesi tavsiye edilir.