tiistai 25. marraskuuta 2014

Google Play sovelluskauppa tarjosi väärennettyä päivitystä Sonyn puhelimiin

Älypuhelinten sovelluskauppojen yleisenä riesana on sovellukset jotka esittävät jotain muuta, yleensä suosittua sovellusta. Nyt nämä pääsevät esiintymään myös valmiiksi asennettujen ohjelmien päivityksinä, ainakin Googlen sovelluskaupassa.

Sonyn älypuhelimissa on valmiiksi asennettuna Backup & Restore niminen sovellus joka tekee varmuuskopioita puhelimeen asennetuista ohjelmista, tekstiviesteistä ja muista tiedostoista puhelimen muistikortille.

Sovellus on Sonyn valmistama ja ylläpitämä mutta maanantai aamuna Googlen Play sovelluskauppaan oli ilmestynyt ohjelmaan päivitys, tai niin ainakin luultiin.

Kyse ei ollut nimittäin Sonyn sovelluksesta vaan huijarin asettamasta kikasta jolla sovelluskauppa luuli ohjelmaa päivitykseksi ja esitti päivityksen olevan saatavilla kaikille Sonyn älypuhelimille.

Kuva huijaussovelluksesta Google Playssa, huomaa ylläpitäjä sekä kirjoitusvirheet (c) Gigaom

Mikäli kuitenkin päivitys muuttaa myös sovelluksen oikeuksia, ei automaattinen päivitys käynnisty ennen kuin käyttäjä on hyväksynyt muutokset.

Kuinka mahdollista?

Kikkana on hyväksikäyttää Google Playn päivitystoimintojen yksinkertaista tunnistusmenetelmää joka perustuu allekirjoituksiin tai koodeihin, alkuperäisessä ohjelmassa on tietty allekirjoitus joka vastatessaan sovelluskaupassa olevan sovelluksen allekirjoitusta käynnistää päivitystoiminnot, kätevää mutta ei ehkä kovin turvallista.

Kyseessä toistaiseksi pelkkä varoitus:

Tässä tapauksessa oleva huijaussovellus ei edes pystynyt asentumaan laitteille vaikka käyttäjä olisikin hyväksynyt sen. Käyttäjä sai virhesanoman paketin epäkelpoisuudesta, alkuperäinen Backup & Restore ei siis vioittunut missään vaiheessa.

Kyseessä ollut huijaussovellus ei siis tehnyt mitään muuta kuin esitti Google Play sovelluskaupan olevan haavoittuvainen moisille huijauksille.

Myöhemmin päivällä Google poisti huijaussovelluksen Google Play Storesta.

LÄHDE: Gigaom