Še ena izjemno nevarna varnostna luknja v Androidu

V prvi polovici julija so raziskovalci podjetja Bluebox Security v operacijskem sistemu Android odkrili izjemno nevarno varnostno ranljivost, ki je zlonamernemu programerju omogočala, da spremeni programsko kodo legitimnega programskega paketa APK brez bojazni, da bi se s tem vplival na njegov elektronski podpis (http://goo.gl/ISYC3I). Takoj za tem, ko so Googlovi programerji zakrpali omejeno ranljivost, je kitajska skupina Android Security Squad v mobilnem operacijskem sistemu Android odkrila novo varnostno ranljivost, ki prav tako omogoča zlorabo digitalnega podpisa legitimnih aplikacij.

Kitajska skupina Android Security Squad zatrjuje, da če sta v namestitveni datoteki oziroma paketu APK prisotna dva gradnika z imenom classes.dex, Androidov varnostni mehanizem s primerjavo digitalnega podpisa preveri pristnost le prvega gradnika, ob zagonu programa pa izvede drugega. Če nepridipravi torej zlonamerno programsko kodo »skrijejo« v drugi gradnik, se ta izvede vsakokrat, ko uporabnik zažene mobilno aplikacijo. Čeprav škodljiva koda ne sme biti večja od 64 kilobitov, je kitajska skupina Android Security Squad prepričana, da je mogoče kljub temu izvesti zelo nevarne napade.

Za večjo varnost vam priporočamo, da na pametne mobilnike in tablice Android nameščajte zgolj programe iz spletnega portala Google Play in to le tiste, ki jih nujno potrebujete za vsakdanje delo. Poleg tega se na mobilnih napravah Android izogibajte uporabi tako imenovanih upravljavskih oziroma root pravic.