Google zlepšuje bezpečnost Android Marketu

V reakci na nedávnou vlnu útoků na přístroje s operačním systémem Android slíbil Google zlepšit bezpečnostní opatření svého obchodu s aplikacemi.


Více než 50 aplikací nabízených prostřednictvím internetového obchodu Android Market bylo infikováno škodlivým kódem DroidDream schopným ukrást citlivá data z napadených telefonů. S takovou informací přispěchal o víkendu na svém blogu Google, který prý okamžitě vydal příkaz všechny škodlivé aplikace vzdáleně odstranit. Zároveň slíbil o problému dodatečně informovat všechny uživatele, kteří si některou z aplikací stáhli do svého Androidu.

„Některým uživatelům se na displeji může objevit zpráva, že došlo k odstranění škodlivé aplikace,“ říká Rich Cannings, manažer zabezpečení platformy Android, podle kterého již byla také uvolněna opravná aktualizace Android Market Security Tool řešící bezpečnostní nedostatky, kterých DroidDream zneužil. Chyba se týká pouze verzí od 2.2.2 výše.

Podle společnosti Lookout Mobile Security, která škodlivý kód podrobně analyzovala, je zajímavé, že fungoval pouze od 23 do 8 hodin, tedy v době, kdy bylo velmi pravděpodobné, že uživatel již bude spát a nevšimne si proto žádného podezřelého chování. Během této doby se prý pokoušel získat dvě unikátní čísla infikovaného zařízení – IMSI a IMEI. Po odeslání těchto informací DroidDream do telefonu stáhl systémovou aplikaci DownloadProviderManager.apk, kterou nelze odinstalovat bez speciálního povolení, a začal shromažďovat další informace - model telefonu, používaný jazyk a tak podobně. „ První fáze sloužila k získání přístupu, zatímco druhá k udržení spojení a stahování či instalaci dalších souborů,“ upřesňuje Lookout.

Žádná z infikovaných aplikací není v současné době prostřednictvím Android Marketu distribuována. Pro Google jde nicméně o velké poučení do budoucna. Jeho systém kontroly aplikací totiž nepatří k těm nejlepším a dostat do obchodu svou aplikaci proto není pro vývojáře téměř žádný problém.











Komentáře