최신 안드로이드 '마스터 키'보안 위협을 이해

스핀, 헛소리 없음, 이번에 무슨 일이 일어나고 있는지에 대한 간단한 간단한 이야기

Bluebox 보안 팀이 발견 한이 악용에 대한 실제 이야기가 필요합니다. 가장 먼저 알아야 할 것은 아마도 영향을 받았을 것입니다. Android 1.6 이후로 패치되지 않은 모든 기기에서 작동하는 익스플로잇입니다. 휴대폰을 루팅하고 ROM에 연결 한 경우이 모든 것을 무시해도됩니다. 루트 및 사용자 정의 ROM과 함께 제공되는 완전히 다른 보안 문제가 있으므로 걱정할 필요가 없습니다.

설정에서 악명 높은 "알 수없는 출처"권한 상자가 선택되어 있지 않은 경우 이는 아무 의미가 없습니다. 계속해서 애지중지하고 자급 자족해야합니다. 이런 상황이 발생할 경우를 대비하여 이번에는 사이드로드를 피할 자격이 있습니다. 이것이 무엇을 의미하는지 모른다면 누군가에게 물어보십시오.

우리의 나머지 부분은 휴식 시간을지나 읽으십시오.

더: IDG 뉴스 서비스.

무엇입니까?

Android의 모든 앱은 암호화 키로 서명됩니다. 해당 앱을 업데이트해야 할 때 새 버전은 이전 버전과 동일한 디지털 서명을 가져야합니다. 그렇지 않으면 덮어 쓰지 않습니다. 즉, 업데이트 할 수 없습니다. 예외는 없으며 서명 키를 잃어버린 개발자는 다시 다운로드해야하는 새로운 앱을 만들어야합니다. 그것은 0에서 시작하는 것을 의미합니다. 모든 새로운 다운로드, 모든 새로운 리뷰 및 등급. 사소한 문제가 아닙니다.

HTC, Samsung 또는 Google에서 휴대 전화에 설치 한 시스템 앱에도 키가 있습니다. 이러한 앱은 제조업체의 신뢰할 수있는 앱이기 때문에 전화기의 모든 항목에 대한 관리자 액세스 권한이있는 경우가 많습니다. 그러나 그들은 여전히 ​​앱 일뿐입니다.

아직도 날 따라와?

우리가 지금 이야기하고있는 것, 블루 박스가 말하는 것은 암호화 키를 방해하지 않으면 서 안드로이드 앱을 열고 코드를 변경하는 방법입니다. 우리는 해커들이 잠긴 부트 로더를 돌아 다닐 때 응원합니다. 이것은 같은 종류의 악용입니다. 무언가를 잠그면 다른 사람들이 충분히 열심히 노력하면 길을 찾을 수 있습니다. 그리고 당신의 플랫폼이 지구상에서 가장 인기가있을 때 사람들은 매우 열심히 노력합니다.

따라서 누군가 전화에서 시스템 응용 프로그램을 사용할 수 있습니다. 그냥 꺼내십시오. 이 익스플로잇을 사용하여 악의적 인 작업을 수행하도록 편집 할 수 있습니다. 새 버전 번호를 지정하고 동일한 서명 키를 유지하면서 함께 묶습니다. 그런 다음 기존 사본 위에이 앱을 설치하고 잠재적으로 나쁜 일을하도록 설계된 앱이 있으며 전체 시스템에 완전히 액세스 할 수 있습니다. 내내 앱은 정상적으로 보이고 정상적으로 작동합니다. 비린내가 어떤 일인지 절대 알 수 없습니다.

Yikes.

그것에 대해 무엇을하고 있습니까?

블루 박스 직원들은 2 월에 오픈 핸드셋 얼라이언스 (Open Handset Alliance) 전체에이 소식을 전했습니다. Google과 OEM은이를 방지하기 위해 패치 작업을 수행합니다. 삼성은 갤럭시 S4와 같은 역할을했지만 판매하는 다른 모든 휴대 전화는 취약합니다. HTC와 The One은 끊어지지 않았으므로 HTC의 모든 전화가 취약합니다. 실제로 Samsung Touchwiz 버전 Galaxy S4를 제외한 모든 전화는 취약합니다.

Google은이 문제를 해결하기 위해 아직 Android를 업데이트하지 않았습니다. 나는 그들이 열심히 노력하고 있다고 생각합니다. Chainfire가 Android 4.3을 응원하는 문제를보십시오. 그러나 구글은 똑같이 앉아서 무시하지 않았다. Google Play 스토어는“패치”되어 변조 된 앱을 Google 서버에 업로드 할 수 없습니다. 즉, Google Play에서 다운로드 한 앱은 최소한이 특정 익스플로이 트와 관련하여 깨끗해야합니다. 그러나 Amazon, Slide Me 및 물론 금이 간 모든 APK 포럼은 광범위하게 열려 있으며 모든 응용 프로그램에 잘못된 JuJu가있을 수 있습니다.

그래서 이것은 정말로 큰 일입니까?

그렇습니다. 그리고 동시에, 그렇지 않습니다.

Google은 Android가 앱을 업데이트하는 방식 또는 서명 된 방식을 패치합니다. 이 고양이와 마우스 게임에서 이것은 정상적인 현상입니다. Google은 소프트웨어를 출시하고 해커 (좋은 종류와 나쁜 종류 모두)가 소프트웨어를 악용하려고 시도하며 Google이 할 때 코드를 변경합니다. 이것이 소프트웨어의 작동 방식이며, 똑똑한 사람들이 침입하려고 할 때 이런 종류의 일이 예상됩니다.

반면에 현재 사용중인 전화에는이 문제를 해결하기위한 업데이트가 표시되지 않을 수 있습니다. 대체로 삼성은 일부 휴대 전화에서 모든 사용자 데이터를 지울 수있는 악용으로부터 브라우저를 패치하는 데 거의 1 년이 걸렸습니다. Android 4.3으로 업데이트 될 것으로 예상되는 전화가있는 경우 패치가 적용됩니다. 그렇지 않다면 누구나 추측 할 수 있습니다. 그것은 나쁘다 – 매우 나쁘다. 나는 우리의 전화를 만드는 사람들을 슬래그하려고하지 않지만 진실은 진실입니다.

내가 무엇을 할 수 있을지?

• Google Play 이외의 앱은 다운로드하지 마십시오.
• Google Play 이외의 앱은 다운로드하지 마십시오.
• Google Play 이외의 앱은 다운로드하지 마십시오.
• 실제로 원하는 경우 알 수없는 출처 권한을 끄십시오. 나는했다. 다른 어떤 것도 당신을 취약하게 만듭니다. 확실하지 않은 경우 일부 "바이러스 백신"앱은 알 수없는 소스가 활성화되어 있는지 확인합니다. 포럼에 들어가서 필요한 경우 모든 사람이 최고라고 말하는 것을 찾으십시오.
• 휴대 전화의 필수 보안 업데이트를받지 못한 것에 대한 불만을 표명하십시오. 특히 2 년 또는 3 년 (Hello Canada!) 계약을 계속 유지하고 있다면.
• 전화를 뿌리고 일종의 수정 사항이있는 ROM을 설치하십시오.

당황하지 마십시오. 그러나 능동적으로 행동하고 상식을 사용하십시오. 크래킹을하는 사람들은 앱에 악의적 인 코드를 넣을 수있는 사람들과 같은 종류이기 때문에 이제는 크랙 된 앱 설치를 중단해야 할 때입니다. Google Play 이외의 장소에서 업데이트 알림을받는 경우 누군가에게 알리십시오. 필요한 경우 알려 주십시오. 이러한 익스플로잇을 통과하려는 사람들을 파악하고 많은 양의 공개적인 수치와 노출을 제공하십시오. 바퀴벌레는 빛을 싫어합니다.

보안 위협은 항상 그렇듯이 통과하지만 다른 신발은 신발을 채우기 위해 들어갑니다. 그것이 짐승의 본성입니다. 안전한 사람을 유지하십시오.