Un bug de Android vechi de 4 ani permite virusarea a 99% dintre telefoanele cu Android

Potrivit unei echipe de specialişti în securitate, Google a lăsat neremediat un bug cunoscut încă de pe vremea sistemului Android 1.6, ba chiar a preluat componenta software problematică şi în versiunile Android ce au urmat, astfel încât 99% dintre telefoanele cu Android aflate astăzi în circulaţie pot fi infectate cu viruşi şi troieni deghizaţi sub forma unor aplicaţii Android legitime.

Vulnerabilitatea afectează sistemul pe bază de semnături criptografice folosit pentru verificarea aplicaţiilor şi pachetele de actualizări pentru Android. În mod normal, atunci când semnătura digitală a unui pachet software nu corespunde conţinutului acestuia, punând la îndoială autenticitatea aplicaţiei descărcate, procesul de instalare este blocat, prevenind astfel posibila infectare a dispozitivului. Potrivit echipei de specialişti ai companiei Bluebox Labs, există însă o cale pentru a altera conţinutul fişierelor APK prin care sunt distribuite aplicaţiile Android fără a compromite semnătura digitală care atestă autenticitatea acestora, strecurând componente software infectate.

Exploatarea acestei vulnerabilităţi prin intermediul magazinului Google Play nu este posibilă deoarece platforma a fost deja actualizată la o versiune mai nouă, însă aplicaţiile distribuite prin alte mijloace ar trebui evitate, deoarece simpla prezenţă a unei semnături digitale intactă nu garantează siguranţa acestora. Pentru moment nu este clar dacă această vulnerabilitate ocoleşte bariera prezentată de opţiunea „install from unknown sources”, care dacă nu este selectată ar trebui să blocheze instalarea de aplicaţii din afara magazinului Google Play.

Protejate folosind acelaşi sistem bazat pe semnături digitale, actualizările de firmware pentru telefonul mobil sau tableta cu Android pot prezenta riscuri de securitate majore, dacă sursa de unde au fost obţinute nu este de încredere. Mascat în spatele unei semnături digitale aparent intactă, un update de firmware compromis poate oferi persoanelor străine acces nelimitat asupra dispozitivului şi datele utilizatorului, fără ca acesta să bănuiască măcar că dispozitivul a fost compromis.

Vestea existenţei unei deficienţe de securitate atât de gravă şi lăsată neremediată de foarte mult timp prezintă o reală problemă pentru posesorii de telefoane şi tablete cu Android vechi, care nu mai primesc actualizări software din partea companiilor producătoare. Potrivit echipei Bluebox, existenţa acestei vulnerabilităţi a fost comunicată reprezentanţilor Google în luna februarie a acestui an, dar furnizarea remediilor de securitate necesare este lăsată la discreţia producătorilor hardware, care ar trebui să furnizeze patch-uri pentru fiecare dispozitiv în parte. Printre dispozitivele care au primit deja un remediu se numără noul telefon Galaxy S4 de la Samsung, însă în mod paradoxal modelele din seria Google Nexus sunt lăsate descoperite.