Az ellenőrzött APK-fájlok is veszélyesek lehetnek

Erre figyelmeztet egy biztonsági cég egy androidos sebezhetőség kapcsán.

A terület iránt érdeklődők jól tudják, hogy az Android a biztonság terén nem produkál fényes eredményeket, bár ez részben a platform népszerűségének és elterjedtségének is köszönhető. Egy biztonsági cég most arra hívja fel a figyelmet, hogy még a visszaigazolt fájlok is kártevőket rejthetnek magukban.

A részletes jelentés szerint az APK-fájlokról van szó, amelyek még a leellenőrzött aláírás esetén sem mindig teljesen biztonságosak. Előfordulhat ugyanis, hogy az operációs rendszer az eredetinek minősített frissítéseket lefuttatva kompromittálódik, mivel a káros szándékkal ezen állományokat előállítók további byte-okat csempészhetnek a fájlba, amely ugyan nem változtatja meg annak aláírását, mégis veszélynek teheti ki készülékünket. Leszögezik, hogy a Google Play portálon keresztül beszerzett állományokra ez nem vonatkozik, elsősorban tehát azokat érinti a probléma, akik szeretnek (avagy kénytelenek) kézi módon APK-fájlokat telepíteni.

Az APK aláírási séma 2-es változata biztonságosnak mondható, ez ugyanis az összes byte-ot leellenőrzi, ellentétben a korábbi generációval, itt azonban szintén szükség van a 7.0 Nougat vagy még újabb androidos verzióra. A sebezhetőség a séma korábbi generációjára támaszkodó alkalmazásokat érinti, amelyek az Android 5.0 Nougat vagy ennél frissebb verzión futnak, ezért a külső fejlesztőket arra kérik, hogy váltsanak a 2-es változatra. Ellenkező esetben illetéktelenek az APK fejlécében további információt helyezhetnek el, ezzel pedig egy kártékony DEX-állományt rejthetnek el az APK-n belül, és miközben a rendszer valós (eredeti) APK-nak minősíti az állományt, valójában az ebbe beültetett DEX-fájlból töltődik be a kártékony kód.

A Google (az eredeti júliusi jelzés nyomán) novemberben már elérhetővé tett egy javítást, amely kiküszöböli a problémát, ez azonban csak a partnerek számára elérhető, így rajtuk múlik, hogy mikor alkalmazzák azt.