
We weten allemaal heel goed dat we meer dan eens hebben gesproken over de gevaren van het handmatig installeren van applicaties terwijl we de oorsprong ervan niet weten. Onlangs heeft een beveiligingsbedrijf echter een fout ontdekt waardoor iedereen malware in Android-apps kan injecteren zonder de handtekeningen te wijzigen.
laten zien
Hackers kunnen malware in Android-apps injecteren zonder handtekeningen te veranderen
Meer dan eens hebben we het gehad over de gevaren van het handmatig installeren van applicaties als we de oorsprong niet kennen. GuardSquare, een bedrijf dat zich toelegt op digitale beveiliging, heeft een rapport uitgebracht waarin een nieuwe kwetsbaarheid, Janus genaamd, wordt uitgelegd die het mogelijk maakt om applicaties op een zeer subtiele manier te infecteren.
Wanneer we een applicatie updaten, verifieert Android met een proces dat de vorige handtekening vergelijkt met de nieuwe. Als het overeenkomt, wordt de nieuwe versie geĆÆnstalleerd. Janus vermijdt deze beveiligingsstap en maakt het mogelijk om kwaadaardige code op te nemen zonder dat we het merken. We kunnen echter vrij rustig blijven vanwege de beperkte reikwijdte.
Een mislukking met zeer korte benen
In Android bestaat een applicatie uit een APK-bestand, dat we soms eenvoudig downloaden om een āāapp handmatig te installeren, wat in feite een gecomprimeerd document is met willekeurige bits aan het begin en later alle bestanden en gegevens van de applicatie bevat. Aan de andere kant hebben we een DEX-bestand, dat fungeert als een spindel en onafhankelijk is van de verificatie van de handtekening, zodat u inhoud kunt wijzigen en toevoegen.
Daarom kan het worden geĆÆnstalleerd zonder dat we een applicatie opmerken die identiek is aan degene die we gebruikten voordat we deze bijwerkten, maar met een kwaadaardige functie die niet zichtbaar is voor het blote oog. Dit beveiligingslek is in de zomer door GuardSquare naar Google gestuurd en in november herzien, waarbij de melding in het Android-beveiligingsbulletin van december is geplaatst.
Moeten we ons zorgen maken over deze malware?
Niet veel, de reikwijdte is zeer beperkt en er moeten zeer specifieke omstandigheden zijn om besmet te raken. Allereerst: als we een mobiel hebben met Android 7.0 Nougat en alleen apps downloaden van Google Play, hoeven we ons daar geen zorgen over te maken.

Lange tijd heeft de techgigant Google handtekeningschema v2 gebruikt dat verhindert dat Janus werkt, dus elke Android die apps downloadt uit de Google Play App Store of een redelijk bijgewerkte mobiel heeft, kan de apps blijven gebruiken zoals ze tot nu toe hebben gedaan . Hoewel we op dit moment van deze uitspraak op de hoogte zijn, kunnen we zien dat er weinig aan de hand is.
Als we een mobiel met Marshmallow hebben en we oude applicaties gebruiken die handtekeningschema v1 gebruiken om de handtekeningen te verifiƫren. We hebben het over apps die lange tijd niet zijn bijgewerkt of zijn verlaten door hun makers. Als je vermoedt dat je een app van deze stijl hebt, wees dan voorzichtig, maar het is zeer onwaarschijnlijk dat deze je zal raken.
Wat gebeurt er met pagina’s waar we APK’s zoals APK Mirror kunnen downloaden?
Wat te controleren als ze maatregelen hebben genomen om deze kwetsbaarheid te patchen. In het concrete geval van APK Mirror hebben ze alle inhoud uitvoerig bekeken en Artem, de oprichter, verzekert dat alles in orde is en oorspronkelijk hadden ze geen applicatie met handtekeningschema v1.
Wat vindt u van deze kwetsbaarheid? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.