├üno, je k dispoz├şcii oprava chyby zabezpe─Źenia hlavn├ęho k─ż├║─Źa syst├ęmu Android

Niekto kone─Źne vyvinul bezpe─Źnostn├ę rie┼íenie pre zranite─żnos┼ą hlavn├ęho k─ż├║─Źa syst├ęmu Android, ktor├║ objavila spolo─Źnos┼ą Bluebox Security za─Źiatkom mesiaca.

Vzh─żadom na zranite─żnos┼ą, ktor├í kladie na radar hackerov viac ako 99% zariaden├ş s Androidom, sa to zdalo ako dlh├ę ─Źakanie. Ako predpovedali kritici a priaznivci, v├Żrobcovia OEM pre Android neboli v prvej l├şnii, aby poskytli opravu tejto zranite─żnosti, napriek tomu, ┼że od za─Źiatku dostali opravu od spolo─Źnosti Google.

Zranite─żnos┼ą hlavn├ęho servera Bluebox vytv├íra pre ┼íkodliv├ę aplik├ície pr├şle┼żitos┼ą zamaskova┼ą sa ako legit├şmne aplik├ície. Probl├ęm m├í kore┼ł v skuto─Źnosti, ┼że ┼íkodliv├í aplik├ícia m├┤┼że do zv├Ązkov in┼ítal├ítora aplik├ície bali┼ą s├║bory s podobn├Żm n├ízvom s├║boru ako legit├şmny. ┼ákodliv├ę in┼ítal├ície teda m├┤┼żu k v├í┼ímu telef├│nu ─żahko pristupova┼ą tak, ┼że bud├║ pou┼ż├şva┼ą rovnak├ę digit├ílne podpisy ako platn├ę aplik├ície.

Nov├Ż n├ístroj na zranite─żnos┼ą hlavn├ęho k─ż├║─Źa squashu

Nov├ę rie┼íenie medzery v zabezpe─Źen├ş syst├ęmu Android, ReKey, funguje tak, ┼że sa pripoj├ş k z├íkladn├ęmu prostrediu opera─Źn├ęho syst├ęmu Android a pon├║kne v├í┼ímu telef├│nu obrann├║ funkciu. Tento n├ístroj, ktor├Ż vyvinula spolo─Źnos┼ą Duo Security pre mobiln├║ bezpe─Źnos┼ą v spolupr├íci s Laborat├│riou zabezpe─Źenia syst├ęmu severov├Żchodnej univerzity, je navrhnut├Ż tak, aby eliminoval zranite─żnos┼ą bez toho, aby musel ─Źaka┼ą na z├íplaty od mobiln├Żch oper├ítorov – ktor├Żm m├┤┼że doru─Źenie trva┼ą t├Ż┼żdne, ak nie mesiace.

ReKey tie┼ż obmedzuje podobn├║ zranite─żnos┼ą syst├ęmu Android, ktor├║ v posledn├Żch d┼łoch objavil ─Ź├şnsky bezpe─Źnostn├Ż t├şm pre Android. ─î├şnska zranite─żnos┼ą umo┼ż┼łuje ├║to─Źn├şkom nen├ípadne prepa┼íova┼ą ned├┤veryhodn├Ż k├│d do s├║borov in┼ítal├ítora aplik├ície pomocou s├║borov APK tried .dex, ktor├ę s├║ men┼íie ako 64 kB.

Pod─ża CTO DUO Security, Jona Oberheideho, ReKey za┼íiel e┼íte o krok ─Ćalej a poskytoval u┼ż├şvate─żom syst├ęmu Android ozn├ímenia o pokusoch o ├║toky so ┼íkodliv├Żmi s├║bormi APK, ako aj blokovanie zranite─żnosti hlavn├ęho k─ż├║─Źa blueboxu a podobn├Żch bezpe─Źnostn├Żch medzier.

T├íto aplik├ícia je poh├í┼łan├í in┼ítrument├írnou architekt├║rou Dalvik bytecodeÔÇťpovedal Oberheide,ÔÇ×Aby sme opravili dieru hlavn├ęho k─ż├║─Źa, pripoj├şme zranite─żn├ę rutiny do spr├ívcu bal├şkov Android, aby sme zablokovali vektor ├║toku. ÔÇŁ

Tento n├ístroj je k dispoz├şcii na stiahnutie z ofici├ílneho webu Rekey a obchodu Android Play.

Prostredn├şctvom zabezpe─Źenia Duo