Riasztást adott ki a Google: az Androidos telefonok nagy bajban vannak

Egy igen súlyos sebezhetőségre derült fény, amely kitrükközi az androidos rendszert. A Google már értesítette az érintett gyártókat.

A Google Android Partner Vulnerability Initative (APVI) hozta nyilvánosságra azt a régóta fennálló sebezhetőséget, amely miatt sok millió androidos felhasználó kerülhet veszélybe. A probléma elsősorban a Samsung és az LG telefonjait érinti.

Hackerek szivárogtattak ki úgynevezett platform-aláíró kulcsokat: ezeket több androidos gyártó is használja, és arra szolgálnak, hogy garantálják, hogy a telefonon futó alkalmazások, illetve az Android rendszer verziója is legitim. Az Androidot – magyarázza a 9to5Google – úgy tervezték, hogy megbízzon minden olyan alkalmazásban, amely ugyanazzal a kulccsal van aláírva, mint maga az operációs rendszer.

Ha egy rosszindulatú támadó megszerez egy ilyen aláírókulcsot, az Android „megosztott felhasználói azonosító” rendszerét használhatja arra, hogy teljes, rendszerszintű engedélyt adjon a rosszindulatú programoknak az érintett eszközön. Lényegében az érintett eszközön lévő összes adat elérhető lehet a támadó számára, mintha csak odaadnánk a lakáskulcsunkat egy tolvajnak. Némi öröm az ürömben: a Play Store Protect rendszer potenciálisan károsnak minősítheti a kiszivárgott kulcsokkal aláírt alkalmazásokat.