Ein Android-Sicherheitsleck hat kürzlich zur Entwicklung zuverlässiger bösartiger Apps geführt, die Hackern Zugriff auf das gesamte Android-Betriebssystem gewähren. Das Leck machte Samsung, Xiaomi, LG und andere Android-Smartphones anfällig für diese Malware und den daraus resultierenden Hack. Dies wurde von Googles Android Partner Vulnerability Initiative (APVI) geteilt, um das Problem ans Licht zu bringen.
Was war das Android-Sicherheitsleck?
Bei vielen Android-OEMs sind ihre Plattform-Signaturschlüssel durchgesickert, und diese Informationen wurden von Personen außerhalb der Organisation erlangt. Dieser Schlüssel wird normalerweise verwendet, um zu bestätigen, dass das Android-System, das auf dem Gerät einer anderen Person ausgeführt wird, echt ist. Es kann auch verwendet werden, um sich bei einzelnen Anwendungen anzumelden.
Also, was ist die große Sache?
Der Schlüssel ermöglicht einen umfassenden Zugriff auf das System. Dies bedeutet, dass ein böswilliger Hacker, wenn er Zugriff auf diesen Schlüssel erhält, problemlos Malware auf dem Smartphone installieren und ihm den gesamten Systemzugriff gewähren kann, den es benötigt, um wie vorgesehen zu funktionieren. Dadurch würden dem Hacker alle auf Ihrem Smartphone gespeicherten Daten zur Verfügung stehen.
Es ist wichtig zu beachten, dass diese Malware mit vorhandenen Apps auf dem Telefon installiert werden kann. Mit anderen Worten, Sie müssen keine neue App installieren, um für diese Angriffe anfällig zu werden. Tatsächlich ermöglicht der Schlüssel Benutzern, gängige Anwendungen (wie Bixby auf Samsung) zu signieren und die Malware als Update zu präsentieren. Ein Benutzer kann sehen, dass ein Update erforderlich ist, und da es sich um eine vertrauenswürdige App handelt, zögert er nicht, auf die Schaltfläche „Update“ zu klicken.
Obwohl Google dieses Problem öffentlich bekannt gegeben hat, gibt es keinen Hinweis darauf, welche Geräte am stärksten von dem Leck betroffen sind. Alle von Google entdeckten bösartigen Dateien wurden auf VirusTotal veröffentlicht, um die Benutzer zu benachrichtigen.
Was unternimmt Google, um dieses Problem zu beheben?
Google arbeitet daran, geleakte Schlüssel obsolet zu machen. Hacker, die Zugriff auf diese Schlüssel haben, können sie nicht verwenden, um Zugriff auf das System zu erhalten. Google forderte die Benutzer außerdem auf, den Plattformschlüssel nicht zum Initiieren von Updates zu verwenden.
Google sagte: „OEM-Partner haben schnell Abhilfemaßnahmen implementiert, sobald wir die Schlüsselkompromittierung gemeldet haben. Endbenutzer werden durch Benutzerminderungen geschützt, die von OEM-Partnern implementiert werden. Google hat umfassende Malware-Erkennungen in der Build Test Suite implementiert, die System-Images scannt. Auch Google Play Protect erkennt die Malware. Es gibt keinen Hinweis darauf, dass diese Malware im Google Play Store ist oder war. Wie immer raten wir Benutzern, sicherzustellen, dass sie die neueste Version von Android verwenden.
Für mehr Technische Neuigkeiten, ProduktrezensionenSci-Tech-Features und -Updates, lesen Sie weiter Cipher.in oder gehen Sie zu unserem Google News-Seite.
