Forskere Karsten NOHL og Jakob Lell fra vagtselskab Security Research Labs har afsløret en skjult patch hul i Android-enheder. De to gennemførte en toårig analyse af 1,200 Android-telefoner, og netop fremlagt deres resultater i løbet af Hack in the Box konference i Amsterdam.
Androids Skjult Patch Gap Forklaret
Android har haft sine vanskeligheder med at patche i fortiden, med kun 17% dele, som virker på en nylig patch niveau i 2016, forskerne påpegede. Selvom tingene har forbedret siden da med leverandører at forbedre deres patch frekvens, det stadig viser sig, at Android ikke er så fuldt sikret som det skal være.
Mere specifikt, den frisk-udgivet stor undersøgelse af Android-telefoner afslører, at de fleste Android leverandører jævnligt glemmer at inkludere nogle patches, forlader dele af økosystemet udsat for forskellige trusler.
Moderne operativsystemer omfatte flere sikkerhedsbarrierer, f.eks ASLR og sandboxing, som alle typisk skal brydes for at fjernstyre hacke en telefon. På grund af denne kompleksitet, et par manglende patches er normalt ikke nok for en hacker at kompromittere en Android-enhed. I stedet, flere bugs har brug for at være lænket sammen for en vellykket hack.
Problemet er, at ondsindede aktører er klar over de udfordringer i hacking Android-telefoner. Således, er fokus på social engineering tricks, hvor brugerne lokkes til at installere ondsindede programmer. Vi har set masser af infektioner, der stammer fra inficerede apps hentet fra tredjeparts-butikker og nogle gange endda fra Google Play.
Når det er installeret på en enhed, app tilskud overdrevne tilladelser og hackere kan gøre, hvad de søger at gøre. Med andre ord, med henblik på at få adgang til Android-telefoner hackere ikke behøver at udføre komplekse hacking aktiviteter. De skal blot narre brugeren til at installere en dårlig app. Selvfølgelig, statsstøttede hackere kan operere i en stealthiy måde og ofte ansætter zero-day fejl i deres angreb.
Vær opmærksom på din Android patch niveau, forskernes råd er
Patching er kritisk vigtigt at opretholde effektiviteten af de forskellige sikkerhedslag allerede findes i Android. Nu, månedlige patches er en accepteret baseline for mange telefoner, det er tid til at bede om hver månedlig opdatering til at dække alle relevante patches.
Brugere kan kontrollere deres leverandørers lappe krav vedrørende deres enheder ved at måle patch niveau af deres Android-telefoner ved hjælp af en gratis app kaldet SnoopSnitch. SnoopSnitch er designet til at analysere brugerens telefonens firmware, og giver en detaljeret rapport med patch-status for sårbarheder (CVEs) på månedsbasis.