A Check Point biztonsági cég egy új rosszindulatú programot mutatott be, amely magában foglalja rosszindulatú alkalmazások használatát az Android-eszközök gyökérzékelésében, a Google hitelesítési tokenek ellopásában, valamint a többi alkalmazás illegális összegyűjtésében és áttekintésében.
A Check Point "Gooligan" néven ismert rosszindulatú program ismert biztonsági réseit használja az root operációs rendszerhez való hozzáférés - teljes ellenőrzés - megszerzéséhez az Android 4.x és 5.x operációs rendszert futtató eszközökön, mielőtt ezt a Google-fióknevek és hitelesítési tokenek ellopására használja. Ez lehetővé tette az elkövetők számára, hogy távolról telepítsen más alkalmazásokat a Google Playből az áldozatok eszközére, és hamis véleményeket tegyenek közzé a nevükben.
Elméletileg az ilyen rosszindulatú programok, amelyek célja a hitelesítési adatok ellopása, hozzáférhetnek a Google-fiókok más területeire, például a Gmailhez vagy a Fotókhoz. Nincs bizonyíték arra, hogy a "Gooligan" ilyesmit tett volna - ehelyett úgy tűnik, hogy az illegális alkalmazástelepítések révén pénzt keresett alkotóinak.
A rosszindulatú programok e törzsével kapcsolatban meglepő az, hogy az érintett fiókok száma meghaladja - a Check Point szerint több mint egymillió volt a kampány kezdete óta. A cég szerint ezeknek a számláknak a nagy részét - 57 százalékot - Ázsiában veszélyeztették. Következőek voltak az Amerika 19% -kal, Afrika 15% -kal és Európa 9% -kal. A Check Point létrehozott egy webhelyet, ahol ellenőrizheti, hogy az nem érinti-e a fiókját; A Google azt is állítja, hogy bárkivel megkapja, aki esetleg sújtotta.
A mai nyilvános bejelentés előtt a Google és a Check Point együtt működnek az Android biztonságának javítása érdekében.
Nagyra értékeljük mind a Check Point kutatásait, mind pedig partnerségüket, mivel együtt dolgoztunk ezeknek a kérdéseknek a megértésében "- mondta Adrian Ludwig, a Google Android biztonsági igazgatója. rosszindulatú programok, számos lépést tettünk a felhasználók védelme és az Android ökoszisztéma biztonságának javítása érdekében."
A Check Point azt is megjegyzi, hogy a Google „Alkalmazások ellenőrzése” technológiáját frissítették, hogy az ilyen sérülékenységeket okozó alkalmazásokkal foglalkozzon. Ez jelentős, mert bár nem segíti a már veszélyeztetett eszközöket, megakadályozza a jövőbeni telepítést az aktív Android készülékek 92 százalékán, még firmware-frissítések nélkül.
Más alkalmazás-alapú felhasználásokhoz hasonlóan a Google „Verify Apps” funkciója az aktív eszközök 92% -át is védi a „Gooligan” -tól.
A „Verify Apps” be van építve a Google Play Szolgáltatásokba, és alapértelmezés szerint engedélyezve van az Android 4.2 Jelly Bean alkalmazásban - ez az aktív eszközök 92, 4% -át teszi ki, az aktuális számok alapján. (Régebbi verziók esetén manuálisan is engedélyezhető.) A Play Services többi részéhez hasonlóan rendszeresen frissül a háttérben, blokkolja a rosszindulatú alkalmazások telepítését, és tanácsot adhat a felhasználóknak a már létező rosszindulatú programok eltávolítására.
Az Android újabb verzióinál a "Gooligan" által az eszközök gyökérítéséhez használt mögöttes kihasználásokra biztonsági javítások révén kerül sor. Tehát olyan jelentős, mint egy millió veszélyeztetett fiók hangzik, ez egyben a Google által az alkalmazáson alapuló rosszindulatú programoknak a tervezett módon működő biztonsági stratégiájának példája is, amely blokkolja az érintett alkalmazások telepítését az ökoszisztéma túlnyomó részén.
Ha attól tart, hogy a fiókját esetleg érintette, felkeresheti a Check Point webhelyét. A jövőben a Google meglévő biztosítékai - amelyek a Play Szolgáltatások részét képezik az elmúlt négy évben - biztosítják az Ön védelmét.
Frissítés: A Google vezető Android mérnöke, Adrian Ludwig alaposan felírja a mai "Googlian" bejelentés hátterét és azt, hogy mit csinál a Google ezzel kapcsolatban a Google + -on.
