Memahami ketakutan keamanan 'kunci utama' android terbaru

Tanpa putaran, tanpa omong kosong, cukup jelaskan pembicaraan sederhana tentang apa yang terjadi saat ini

Beberapa pembicaraan nyata tentang exploit ini yang ditemukan oleh tim keamanan Bluebox diperlukan. Hal pertama yang perlu diketahui adalah bahwa Anda mungkin terpengaruh. Ini adalah eksploitasi yang bekerja pada setiap perangkat yang belum ditambal sejak Android 1.6. Jika Anda telah melakukan rooting dan ROM telepon Anda, Anda dapat dengan bebas mengabaikan semua ini. Tak satu pun dari ini yang penting bagi Anda, karena ada satu set masalah keamanan yang berbeda yang datang dengan root dan custom ROM untuk Anda khawatirkan.

Jika Anda tidak mencentang kotak izin "Sumber Tidak Dikenal" yang terkenal di pengaturan Anda, ini semua tidak ada artinya bagi Anda. Lanjutkan, dan merasa bebas untuk menjadi sedikit sombong dan sok benar - Anda pantas mendapatkannya karena menghindari sideloading selama ini kalau-kalau hal seperti ini bisa terjadi. Jika Anda tidak tahu apa artinya ini, tanyakan kepada seseorang.

Untuk kita semua, baca melewati istirahat.

Lebih lanjut: Layanan Berita IDG.

Apa itu?

Semua aplikasi di Android Anda ditandatangani dengan kunci kriptografi. Saat tiba waktunya untuk memperbarui aplikasi itu, versi baru harus memiliki tanda tangan digital yang sama dengan yang lama atau tidak akan ditimpa. Anda tidak dapat memperbaruinya, dengan kata lain. Tidak ada pengecualian, dan pengembang yang kehilangan kunci masuk mereka harus membuat aplikasi baru yang harus kita unduh lagi. Itu berarti mulai dari nol. Semua unduhan baru, semua ulasan dan peringkat baru. Itu bukan masalah sepele.

Aplikasi sistem - aplikasi yang diinstal pada ponsel Anda dari HTC atau Samsung atau Google - juga memiliki kunci. Aplikasi ini sering kali memiliki akses administrator lengkap ke semua yang ada di ponsel Anda, karena mereka adalah aplikasi tepercaya dari produsen. Tapi mereka masih hanya aplikasi.

Masih mengikuti saya?

Apa yang kita bicarakan sekarang, yang dibicarakan oleh Bluebox, adalah metode untuk merobek aplikasi Android dan mengubah kode tanpa mengganggu kunci kriptografi. Kami bersorak ketika peretas berkeliling bootloader yang terkunci, dan ini adalah jenis eksploitasi yang sama. Ketika Anda mengunci sesuatu, orang lain akan menemukan jalan masuk jika mereka berusaha cukup keras. Dan ketika platform Anda adalah yang paling populer di planet ini, orang-orang berusaha sangat keras.

Jadi, seseorang dapat mengambil aplikasi sistem dari telepon. Tarik saja. Dengan menggunakan exploit ini, mereka dapat mengeditnya untuk melakukan hal-hal buruk - berikan nomor versi baru, dan kemas kembali bersama sambil tetap menyimpan kunci masuk yang sama. Anda kemudian dapat menginstal aplikasi ini tepat di atas salinan yang ada, dan sekarang Anda memiliki aplikasi yang dirancang untuk melakukan hal-hal buruk dan memiliki akses lengkap ke seluruh sistem Anda. Sepanjang waktu, aplikasi akan terlihat dan berperilaku normal - Anda tidak akan pernah tahu sesuatu yang mencurigakan sedang terjadi.

Astaga.

Apa yang sedang dilakukan?

Orang-orang di Bluebox memberi tahu seluruh Open Handset Alliance tentang hal ini pada bulan Februari. Google dan OEM bertanggung jawab untuk menambal sesuatu untuk mencegahnya. Samsung melakukan bagiannya dengan Galaxy S4, tetapi setiap ponsel lain yang mereka jual rentan. HTC dan One tidak melakukan pemotongan, jadi semua ponsel HTC rentan. Faktanya, setiap ponsel kecuali Samsung Touchwiz versi Galaxy S4 rentan.

Google belum memperbarui Android untuk menambal masalah ini. Saya membayangkan mereka sedang bekerja keras untuk itu - lihat masalah Chainfire telah melalui rooting Android 4.3. Tetapi Google tidak duduk diam dan mengabaikannya juga. Google Play store telah "ditambal" sehingga tidak ada aplikasi yang dirusak dapat diunggah ke server Google. Itu berarti aplikasi apa pun yang Anda unduh dari Google Play bersih - setidaknya terkait dengan eksploitasi khusus ini. Tetapi tempat-tempat seperti Amazon, Slide Me, dan tentu saja semua forum APK yang retak di luar sana terbuka lebar dan setiap aplikasi bisa memiliki JuJu buruk di dalamnya.

Jadi ini masalah besar?

Ya itu masalah besar. Dan pada saat yang sama, tidak, sebenarnya tidak.

Google akan menambal cara Android memperbarui aplikasi atau cara mereka masuk. Dalam permainan kucing-dan-tikus ini, ini adalah kejadian normal. Google merilis perangkat lunak, peretas (baik jenis baik dan buruk) mencoba untuk mengeksploitasinya, dan ketika mereka melakukan perubahan kode Google. Begitulah cara kerja perangkat lunak, dan hal semacam ini seharusnya diharapkan ketika Anda memiliki cukup banyak orang pintar yang mencoba masuk.

Di sisi lain, ponsel yang Anda miliki sekarang mungkin tidak pernah melihat pembaruan untuk memperbaikinya. Sial, butuh waktu hampir setahun bagi Samsung untuk menambal peramban terhadap eksploitasi yang dapat menghapus semua data pengguna Anda hanya pada beberapa teleponnya. Jika Anda memiliki ponsel yang Anda harapkan akan diperbarui ke Android 4.3, Anda mungkin akan ditambal. Jika tidak, itu dugaan siapa pun. Itu buruk - sangat buruk. Saya tidak mencoba untuk menjatuhkan orang-orang yang membuat telepon kami, tetapi kebenaran adalah kebenaran.

Apa yang dapat saya?

• Jangan mengunduh aplikasi apa pun di luar Google Play.
• Jangan mengunduh aplikasi apa pun di luar Google Play.
• Jangan mengunduh aplikasi apa pun di luar Google Play.
• Faktanya, silakan dan matikan izin Sumber Tidak Dikenal jika Anda mau. Aku melakukannya. Hal lain membuat Anda rentan. Beberapa aplikasi "Anti-Virus" akan memeriksa apakah Anda memiliki sumber yang tidak dikenal diaktifkan jika Anda tidak yakin. Masuklah ke forum dan cari tahu yang menurut semua orang adalah yang terbaik jika perlu.
• Ekspresikan ketidaksenangan Anda karena tidak mendapatkan pembaruan keamanan penting untuk ponsel Anda. Terutama jika Anda masih dalam kontrak dua tahun (atau tiga tahun - halo Kanada!).
• Rooting ponsel Anda, dan instal ROM yang memiliki semacam perbaikan - yang populer kemungkinan akan segera terjadi.

Jadi jangan panik. Tapi proaktif dan gunakan akal sehat. Sekarang adalah saat yang tepat untuk berhenti memasang aplikasi yang retak, karena orang yang melakukan cracking adalah orang yang sama yang dapat memasukkan kode jahat ke dalam aplikasi. Jika Anda mendapat pemberitahuan pembaruan yang datang dari tempat selain Google Play, beri tahu seseorang. Beri tahu kami jika perlu. Cari tahu orang-orang yang mencoba meneruskan eksploitasi ini dan beri mereka dosis besar rasa malu dan paparan publik. Kecoak membenci cahaya.

Ini akan berlalu seperti yang selalu dilakukan oleh rasa takut, tetapi yang lain akan melangkah untuk mengisi sepatunya. Itulah sifat binatang itu. Tetap aman kawan.