Vazamentos e problemas de segurança do Android tornaram-se bastante comuns ultimamente. Acabamos de discutir sobre as falhas de segurança do Android que afetam todos os telefones com GPU do Mali. No entanto, esses problemas afetaram apenas os telefones com GPU do Mali. Então, pode ter passado despercebido ao seu radar. Mas as coisas tomaram um rumo selvagem desta vez. O recente vazamento de segurança é mais sobre aplicativos “confiáveis” com malware. E para piorar as coisas, esses aplicativos “confiáveis” podem acessar todo o sistema operacional de vários telefones OEM.
Em outras palavras, esse vazamento de segurança gira em torno de vários OEMs Android, incluindo LG , Samsung e outros. As chaves de assinatura de plataforma desses OEMs acabaram de vazar fora das respectivas empresas. E isso não é nada bom. Mas o que são chaves de plataforma para começar? Além disso, por que você deveria saber sobre esse vazamento?
As chaves de assinatura são pontos de verificação cruciais da segurança do Android
As chaves de assinatura do Android garantem que a versão Android do dispositivo é legítima. Os aplicativos também usam a mesma chave para passar pelo sistema operacional Android como um aplicativo “seguro”. Portanto, quando um invasor mal-intencionado obtém acesso às chaves de assinatura, ele pode obter acesso completo ao dispositivo.
Os invasores podem passar por aplicativos de malware”confiáveis”através da segurança do Android e fazer com que sejam instalados como legítimos aplicativo. E por meio do sistema de “ID de usuário compartilhado”, o malware pode obter permissão no nível do sistema. Eventualmente, todos os dados no dispositivo podem estar disponíveis para o invasor.
Este vazamento de segurança do Android afeta apenas os aplicativos de sideload?
Esta vulnerabilidade do Android não ocorre apenas quando você instala um novo aplicativo. E não é como se os aplicativos de fontes desconhecidas pudessem afetar seu dispositivo. Aplicativos comuns também contam com chaves de plataforma vazadas, que incluem Bixby para dispositivos Samsung.
Em outras palavras, um invasor com a chave vazada pode adicionar malware a aplicativos confiáveis. Além disso, o invasor pode assinar a versão maliciosa do aplicativo com a mesma chave em que a segurança do Android confiará. Como resultado, a atualização do aplicativo será realizada independentemente de onde o aplicativo veio.
Quais dispositivos estão em risco?
A divulgação pública do Google não forneceu muitas informações. Em vez de listar os dispositivos afetados, a divulgação oferece alguns exemplos de arquivos de malware. Felizmente, VirusTotal tem todos os arquivos afetados. E geralmente revela o nome da empresa afetada.
Gizchina Notícias da semana
A partir desses dados, ficamos sabendo que o vazamento da chave de segurança do Android afetou esses OEMs:
LG Mediatek Samsung Szroco Revoview
Existem algumas chaves que o VirusTotal ainda não conseguiu identificar. Portanto, há uma chance de que outros OEMs também sejam afetados por esse vazamento de segurança do Android.
Resposta do Google ao assunto
O breve explicador do Google ofereceu informações sobre as etapas recomendadas. De acordo com esse explicador, o primeiro passo das empresas OEM seria rotacionar (ou trocar) suas chaves de assinatura da plataforma Android. Ao fazer isso, seus dispositivos não confiarão mais nas chaves vazadas.
É uma boa prática alternar as chaves independentemente de haver um vazamento. Essa ação minimiza o risco de ser afetado por vazamentos futuros.
Além disso, o Google pediu a todos os OEMs do Android que reduzam drasticamente a frequência de uso de chaves de plataforma para assinar outros aplicativos. O Google sugere assinar apenas os aplicativos que precisam do nível mais alto de permissão. Esta etapa evitará muitos possíveis problemas de segurança.
O que você pode fazer para se proteger?
Os detalhes do último vazamento de segurança do Android ainda estão sendo confirmados. No entanto, você pode se proteger antes que patches eficazes cheguem ao seu dispositivo. Primeiro, verifique se você está usando o firmware mais recente disponível para o seu dispositivo. Se o seu telefone não estiver mais recebendo atualizações de segurança do Android, verifique se você está na versão mais recente disponível.
Além disso, não faça sideload de aplicativos para o seu telefone. Mesmo que o sideload seja para atualizar um app já instalado no celular, você não deve fazê-lo. A atualização pode conter malware. Mas se você precisar fazer o sideload, certifique-se de confiar totalmente no arquivo.
Source/VIA:
