Gyurkity Péter

Az ellenőrzött APK-fájlok is veszélyesek lehetnek

Erre figyelmeztet egy biztonsági cég egy androidos sebezhetőség kapcsán.

A terület iránt érdeklődők jól tudják, hogy az Android a biztonság terén nem produkál fényes eredményeket, bár ez részben a platform népszerűségének és elterjedtségének is köszönhető. Egy biztonsági cég most arra hívja fel a figyelmet, hogy még a visszaigazolt fájlok is kártevőket rejthetnek magukban.

A részletes jelentés szerint az APK-fájlokról van szó, amelyek még a leellenőrzött aláírás esetén sem mindig teljesen biztonságosak. Előfordulhat ugyanis, hogy az operációs rendszer az eredetinek minősített frissítéseket lefuttatva kompromittálódik, mivel a káros szándékkal ezen állományokat előállítók további byte-okat csempészhetnek a fájlba, amely ugyan nem változtatja meg annak aláírását, mégis veszélynek teheti ki készülékünket. Leszögezik, hogy a Google Play portálon keresztül beszerzett állományokra ez nem vonatkozik, elsősorban tehát azokat érinti a probléma, akik szeretnek (avagy kénytelenek) kézi módon APK-fájlokat telepíteni.

Az APK aláírási séma 2-es változata biztonságosnak mondható, ez ugyanis az összes byte-ot leellenőrzi, ellentétben a korábbi generációval, itt azonban szintén szükség van a 7.0 Nougat vagy még újabb androidos verzióra. A sebezhetőség a séma korábbi generációjára támaszkodó alkalmazásokat érinti, amelyek az Android 5.0 Nougat vagy ennél frissebb verzión futnak, ezért a külső fejlesztőket arra kérik, hogy váltsanak a 2-es változatra. Ellenkező esetben illetéktelenek az APK fejlécében további információt helyezhetnek el, ezzel pedig egy kártékony DEX-állományt rejthetnek el az APK-n belül, és miközben a rendszer valós (eredeti) APK-nak minősíti az állományt, valójában az ebbe beültetett DEX-fájlból töltődik be a kártékony kód.

A Google (az eredeti júliusi jelzés nyomán) novemberben már elérhetővé tett egy javítást, amely kiküszöböli a problémát, ez azonban csak a partnerek számára elérhető, így rajtuk múlik, hogy mikor alkalmazzák azt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ugh #6
    A miui meg egy masik gyonyoru tortenet.
    Egy kinai "marka" grafikus ui-a.
    Azaz egy viruson futo virus.
    Szerinted mit csinalhat azon kivul, hogy annyi memoriat zabal mint a banat?
    kivancsi lennek napi hany alkalommal "telefonal" "haza".
    En kulon usert csinaltam a xiamiau telefonnak.
  • skinnyman #5
    Android 6.0 ota runtime permission-ok vannak, amivel alapbol semmire nincs engedelye egy appnak es barmelyik engedelyt barmikor megvonhatod. Hulladek appokat meg minden platformra irnak.
  • zola2000 #4
    Az Android 7röl beszélek az is telepíti és futtatja, és közben kérdezi hogy mit engedek az appnak.

    (vagy a miui miatt ilyen?)
  • Macropus Rufus #3
    ez igaz. Viszont ha nem adsz engedélyt neki ahhoz amit kér, akkor nem települ fel a program. Legalább is eddig én csak ilyet tapasztaltam.
    Tehát: teljesen mindegy mihez kér elérést. Ha használni akarod akkor engedélyzeni kell. Igen a Win még ezt sem csinálja. De pl. a BBOS vagy az iOS viszont telepíti és futtatja is az appokat akkor is ha semmihez nem adtál neki engedélyt.
  • zola2000 #2
    Ezen ma már sokat javítottak, ha egy appnak kellenek pl az adatok, vagy kapcsolatok mindig rákérdez (Android 7) windowson rosszabb, ott nem látok ilyeneket hogy engedélyek...
  • ugh #1
    Maga az android egy nyomorult virus.
    Egy lepratelep az egesz platform ahogy van.
    A fikapockolo almalazasnak szuksege van az alabbiakra:
    Helyadarok,kepk,zenek,nevjegyzek,sms,emailek,keszulek adatai,kamera,mirofon,hattertar-wifi_bluetooth hozzaferes.
    Persze ennek csak elmenyjavitas a celja es az adatait szigoruan kezeljuk (egy netre kotott gepen amin nincs jelszo meg semmi biztonsagi szoftver)
    Anyatok meg miert nem futott el apatok elol?....