Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Ý nghĩa của sự sợ hãi bảo mật 'khóa chính' Android mới nhất

Ý nghĩa của sự sợ hãi bảo mật 'khóa chính' Android mới nhất

Mục lục:

Anonim

Không quay cuồng, không nhảm nhí, chỉ cần nói chuyện đơn giản rõ ràng về những gì đang diễn ra trong thời gian này

Một số cuộc nói chuyện thực sự về khai thác này mà nhóm bảo mật Bluebox đã phát hiện ra là cần thiết. Điều đầu tiên cần biết là bạn có thể bị ảnh hưởng. Đây là một công cụ khai thác hoạt động trên mọi thiết bị chưa được vá kể từ Android 1.6. Nếu bạn đã root và ROM điện thoại của bạn, bạn có thể tự do bỏ qua tất cả những điều này. Không ai trong số này tính cho bạn, bởi vì có một loạt các mối quan tâm bảo mật khác nhau đi kèm với ROM gốc và ROM tùy chỉnh để bạn lo lắng.

Nếu bạn không có hộp kiểm quyền khét tiếng của các nguồn không xác định được chọn trong các cài đặt của bạn, tất cả điều này có nghĩa là không có gì với bạn. Tiếp tục, và cảm thấy thoải mái khi có một chút tự mãn và tự cao tự đại - bạn xứng đáng với điều đó vì đã cố gắng tải tất cả thời gian này trong trường hợp điều này có thể xảy ra. Nếu bạn không biết điều này có nghĩa là gì, hãy hỏi ai đó.

Đối với phần còn lại của chúng tôi, đọc qua giờ nghỉ.

Thêm: Dịch vụ Tin tức IDG.

Nó là gì?

Tất cả các ứng dụng trên Android của bạn được ký bằng khóa mật mã. Khi đến lúc cập nhật ứng dụng đó, phiên bản mới phải có cùng chữ ký số như cũ hoặc nó sẽ không ghi đè. Nói cách khác, bạn không thể cập nhật nó. Không có trường hợp ngoại lệ và các nhà phát triển bị mất khóa ký phải tạo một ứng dụng hoàn toàn mới mà chúng tôi phải tải xuống lại. Điều đó có nghĩa là bắt đầu từ số không. Tất cả các tải xuống mới, tất cả các đánh giá và xếp hạng mới. Đó không phải là một vấn đề tầm thường.

Các ứng dụng hệ thống - những ứng dụng được cài đặt trên điện thoại của bạn từ HTC hoặc Samsung hoặc Google - cũng có một khóa. Các ứng dụng này thường có quyền truy cập hoàn toàn của quản trị viên vào mọi thứ trên điện thoại của bạn, vì chúng là các ứng dụng đáng tin cậy từ nhà sản xuất. Nhưng chúng vẫn chỉ là ứng dụng.

Vẫn theo tôi?

Những gì chúng ta đang nói bây giờ, những gì Bluebox đang nói đến, là một phương pháp để xé mở một ứng dụng Android và thay đổi mã mà không làm phiền khóa mật mã. Chúng tôi vui mừng khi tin tặc có được xung quanh bộ tải khởi động bị khóa và đây là cách khai thác tương tự. Khi bạn khóa một cái gì đó, những người khác sẽ tìm cách vào nếu họ cố gắng hết sức. Và khi nền tảng của bạn là phổ biến nhất trên hành tinh, mọi người rất cố gắng.

Vì vậy, ai đó có thể lấy một ứng dụng hệ thống từ điện thoại. Chỉ cần kéo nó ra ngay. Sử dụng khai thác này, họ có thể chỉnh sửa nó để làm những điều khó chịu - cung cấp cho nó một số phiên bản mới và đóng gói lại với nhau trong khi vẫn giữ khóa ký hợp lệ, hợp lệ. Sau đó, bạn có thể có khả năng cài đặt ứng dụng này ngay trên bản sao hiện tại của bạn và bây giờ bạn có một ứng dụng được thiết kế để thực hiện những điều xấu và nó có quyền truy cập hoàn toàn vào toàn bộ hệ thống của bạn. Toàn bộ thời gian, ứng dụng sẽ nhìn và hoạt động bình thường - bạn sẽ không bao giờ biết điều gì đó đang diễn ra.

Rất tiếc.

Những gì đang được thực hiện về nó?

Mọi người tại Bluebox đã nói với toàn bộ Liên minh cầm tay mở về vấn đề này vào tháng 2. Google và OEM chịu trách nhiệm vá những thứ để ngăn chặn nó. Samsung đã làm một phần với Galaxy S4, nhưng mọi điện thoại khác họ bán đều dễ bị tấn công. HTC và One đã không cắt giảm, vì vậy tất cả các điện thoại của HTC đều dễ bị tấn công. Trên thực tế, mọi điện thoại ngoại trừ phiên bản Samsung Touchwiz Galaxy S4 đều dễ bị tấn công.

Google chưa cập nhật Android để khắc phục vấn đề này. Tôi tưởng tượng họ đang làm việc chăm chỉ về điều đó - hãy xem các vấn đề Chainfire đã gặp phải khi root Android 4.3. Nhưng Google cũng không ngồi yên và bỏ qua nó. Cửa hàng Google Play đã được vá vá bởi vì vậy không có ứng dụng giả mạo nào có thể được tải lên máy chủ của Google. Điều đó có nghĩa là bất kỳ ứng dụng nào bạn tải xuống từ Google Play đều sạch - ít nhất là khi khai thác cụ thể này. Nhưng những nơi như Amazon, Slide Me, và tất nhiên tất cả những diễn đàn APK bị bẻ khóa ngoài kia đều rộng mở và mọi ứng dụng đều có thể có JuJu xấu bên trong nó.

Vì vậy, đây là một vấn đề thực sự lớn?

Vâng, đó là một thỏa thuận lớn. Và đồng thời, không, nó thực sự không.

Google sẽ vá cách cập nhật ứng dụng Android hoặc cách chúng được ký kết. Trong trò chơi mèo vờn chuột này, đây là chuyện bình thường. Google phát hành phần mềm, tin tặc (cả loại tốt và loại xấu) cố gắng khai thác phần mềm và khi chúng làm Google thay đổi mã. Đó là cách phần mềm hoạt động, và điều này nên được mong đợi khi bạn có đủ người thông minh cố gắng đột nhập.

Mặt khác, điện thoại bạn có bây giờ có thể chưa từng thấy bản cập nhật để sửa lỗi này. Chết tiệt, Samsung đã mất gần một năm để vá trình duyệt chống lại một khai thác có thể xóa tất cả dữ liệu người dùng của bạn trên một số điện thoại của họ. Nếu bạn có một chiếc điện thoại mà bạn mong đợi được cập nhật lên Android 4.3, có thể bạn sẽ được vá. Nếu không, đó là suy đoán của bất cứ ai. Điều đó thật tệ - rất tệ. Tôi không cố gắng nói xấu những người tạo ra điện thoại của chúng tôi, nhưng sự thật là sự thật.

Tôi có thể làm gì?

  • Không tải xuống bất kỳ ứng dụng nào bên ngoài Google Play.
  • Không tải xuống bất kỳ ứng dụng nào bên ngoài Google Play.
  • Không tải xuống bất kỳ ứng dụng nào bên ngoài Google Play.
  • Thực tế, hãy tiếp tục và tắt quyền Nguồn không xác định nếu bạn muốn. Tôi đã làm. Bất cứ điều gì khác khiến bạn dễ bị tổn thương. Một số ứng dụng chống vi-rút của Vectơ sẽ kiểm tra xem bạn có bật nguồn không xác định hay không nếu bạn không chắc chắn. Hãy vào các diễn đàn và tìm hiểu xem ai cũng nói là tốt nhất nếu bạn cần.
  • Thể hiện sự không hài lòng của bạn về việc không nhận được các bản cập nhật bảo mật thiết yếu cho điện thoại của bạn. Đặc biệt là nếu bạn vẫn còn trong hợp đồng hai năm (hoặc ba năm - xin chào Canada!).
  • Root điện thoại của bạn và cài đặt ROM có một số cách khắc phục - những lỗi phổ biến có thể sẽ sớm xuất hiện.

Vì vậy, đừng hoảng sợ. Nhưng hãy chủ động và sử dụng một số ý nghĩa thông thường. Bây giờ là thời điểm thực sự tốt để ngừng cài đặt các ứng dụng bị bẻ khóa, bởi vì những người thực hiện việc bẻ khóa là cùng một loại người có thể đưa mã xấu vào ứng dụng. Nếu bạn nhận được bất kỳ thông báo cập nhật nào đến từ một nơi khác ngoài Google Play, hãy nói với ai đó. Hãy cho chúng tôi nếu bạn cần. Tìm ra những người đang cố gắng truyền lại những khai thác này và cung cấp cho họ một liều lượng lớn sự xấu hổ và phơi bày công khai. Gián ghét ánh sáng.

Điều này sẽ vượt qua như sợ bảo mật luôn luôn làm, nhưng một người khác sẽ bước vào để lấp đầy đôi giày của nó. Đó là bản chất của con thú. Giữ an toàn nhé các chàng trai.

Tin tức

Lựa chọn của người biên tập