เนื่องจากการละเมิดความปลอดภัยครั้งใหญ่ อุปกรณ์จากผู้ผลิตสมาร์ทโฟน Android รายใหญ่ที่สุดในโลกบางรายจึงมีความเสี่ยงต่อแอปอันตรายที่ระบบปฏิบัติการเห็นว่าเชื่อถือได้
ข่าวดังกล่าวมาจาก Łukasz Siewierski แห่ง Android Partner Vulnerability Initiative (APVI) ซึ่งเปิดเผยช่องโหว่ต่อสาธารณะในเดือนพฤศจิกายน 2022
ตามที่รายงานโดย 9to5Google(เปิดในแท็บใหม่) การเปิดเผยของ Siewierski ไม่ได้เปิดเผยโดยตรงว่าผู้ผลิต Android รายใหญ่รายใดมีคีย์ลายเซ็นของแพลตฟอร์มรั่วไหล แต่การสแกนไวรัสของไฟล์บางไฟล์ที่ได้รับผลกระทบยืนยันว่า Samsung , LG, Xiaomi, Mediatech, szroco, และอุปกรณ์ Revoview ได้รับผลกระทบ แต่นี่เป็นรายการที่ไม่สมบูรณ์และกำลังพัฒนา
การละเมิดแอปพลิเคชันที่เชื่อถือได้
เพื่ออ้างถึง Mishaal Rahman นักเขียนด้านเทคนิคของ Esper แพลตฟอร์มคลาวด์ “มันแย่ แย่มาก"
ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถสร้างแอปที่เป็นอันตรายด้วยสิทธิ์ระดับระบบ และแม้แต่ฝังโค้ดที่เป็นอันตรายลงในแอป Android ที่เชื่อถือได้และไม่เป็นอันตรายซึ่งมีอยู่แล้ว และนั่นเป็นเพราะคีย์การลงนามแพลตฟอร์ม
คีย์การลงนามแพลตฟอร์มเป็นสิ่งที่ปลายทางใช้เพื่อให้แน่ใจว่าระบบปฏิบัติการที่รันอยู่ถูกต้องตามกฎหมาย พวกเขาใช้เพื่อสร้างแอปพลิเคชันที่ลงนามบนแพลตฟอร์ม ซึ่งเป็นแอปพลิเคชันที่ผู้ผลิตอุปกรณ์ยืนยันว่าปลอดภัยและปราศจากมัลแวร์
หากแฮ็กเกอร์ได้รับคีย์เหล่านี้ พวกเขาสามารถใช้ระบบ "รหัสผู้ใช้ที่ใช้ร่วมกัน" ของ Android เพื่อสร้างแอปที่เป็นอันตรายด้วยการเข้าถึงระบบโดยสมบูรณ์
ยิ่งไปกว่านั้น ไม่ใช่แค่แอปที่สร้างขึ้นใหม่เท่านั้นที่สามารถใช้ในทางที่ผิดในลักษณะนี้ได้ แอปที่ติดตั้งไว้แล้วยังคงต้องลงชื่อเข้าใช้เป็นประจำ ซึ่งหมายความว่าผู้คุกคามสามารถโหลดมัลแวร์ลงในแอปที่เชื่อถือได้ในเวลาไม่นาน
หลังจากการลาออก การอัปเดตแอปพลิเคชันง่ายๆ ซึ่ง Android จะไม่มองว่าเป็นปัญหาในภายหลัง ก็เพียงพอแล้วที่จะทำให้อุปกรณ์ติดไวรัสได้
Google ตรวจพบปัญหานี้ครั้งแรกในเดือนพฤษภาคม 2022 และบริษัทกล่าวว่าผู้ผลิตที่ได้รับผลกระทบทั้งหมดได้ดำเนินการ "ดำเนินการแก้ไขเพื่อตรวจสอบผลกระทบของผู้ใช้" แม้ว่าจะไม่มีการประกาศรายละเอียดเพิ่มเติมก็ตาม
ไม่ชัดเจนว่ามาตรการเหล่านี้ใช้ได้ผลหรือไม่ เนื่องจาก 9to5Google อ้างว่าคีย์ที่มีช่องโหว่บางตัวถูกใช้ในแอพ Android ของ Samsung ในช่วงไม่กี่วันที่ผ่านมาในขณะที่เขียน
ถึงกระนั้น Google กล่าวว่าโทรศัพท์ Android มีความปลอดภัยในหลายวิธี รวมถึงผ่าน Google Play Protect, OEM mitigations และอื่นๆ แอพที่อยู่ใน Play Store ก็ปลอดภัยเช่นกัน
“คู่ค้า OEM ดำเนินการลดผลกระทบอย่างรวดเร็วทันทีที่เรารายงานการประนีประนอมที่สำคัญ ผู้ใช้จะได้รับการคุ้มครองโดยการบรรเทาผู้ใช้ที่ดำเนินการโดยพันธมิตร OEM” ผู้ค้ารายหนึ่งกล่าวกับ Word of Society
“Google ได้ทำการตรวจจับมัลแวร์อย่างครอบคลุมในชุดทดสอบ Build ซึ่งจะสแกนอิมเมจของระบบ Google Play Protect ยังตรวจพบมัลแวร์อีกด้วย ไม่มีข้อบ่งชี้ว่ามัลแวร์นี้มีหรือเคยอยู่ใน Google Play Store และเช่นเคย เราขอแนะนำให้ผู้ใช้ตรวจสอบให้แน่ใจว่ากำลังใช้ Android เวอร์ชันล่าสุด
