Por que correr o risco de que alguém use essas chaves para abrir sua porta ou fazer uma cópia delas antes de serem devolvidas? A substituição da fechadura não é apenas mais segura (torna inúteis as chaves perdidas), mas também é ótima para sua tranquilidade. Você não precisa mais se preocupar se essas chaves serão mal utilizadas.
É o mesmo no mundo do software. Quando você quer que alguém confie em seu aplicativo, precisa demonstrar que foi você quem realmente o liberou. Isso é feito com uma chave de assinatura. Você deseja manter essa chave muito segura porque, se outra pessoa colocar as mãos nela, ela poderá assinar qualquer software como você .
É por isso que, assim que você souber que sua chave foi comprometida, perdida ou roubada, você deseja revogá-la e substituí-la o mais rápido possível. Isso é simplesmente a melhor prática e não é considerado controverso.
Portanto, pode surpreendê-lo que a abordagem da Samsung para lidar com sua chave de assinatura comprometida seja simplesmente não fazer nada. Ou seja, a empresa não trocou sua chave ( conforme relatado pela Arstechnica ).
Isso se torna ainda mais preocupante quando você percebe que a Samsung sabia disso há anos e, em seguida, totalmente perturbador quando sua posição oficial parece ser a de que a empresa não vê isso como um problema. Difícil de acreditar? Aqui está a resposta da Samsung para Adam Conway no fórum de desenvolvedores XDA (grifo meu):
A Samsung leva a sério a segurança dos dispositivos Galaxy. Emitimos patches de segurança desde 2016 ao tomarmos conhecimento do problema e não houve incidentes de segurança conhecidos relacionados a essa possível vulnerabilidade . Sempre recomendamos que os usuários mantenham seus dispositivos atualizados com as atualizações de software mais recentes.
Isso é interessante porque parece, de acordo com Artem Russakovski , que existe um malware datado de 2016 que foi assinado com esta chave:
Vamos dar um passo para trás por um momento e fazer algumas perguntas importantes.
O que é uma chave de assinatura de aplicativo Android?
Uma chave de assinatura de aplicativo Android é usada por um editor para assinar seus aplicativos, de modo que os dispositivos Android possam verificar se o aplicativo é legítimo e vem do editor de onde afirma vir. Isso é fundamental para o modelo de segurança da plataforma e, portanto, manter essa chave segura é de extrema importância. Se outra pessoa tiver acesso à sua chave, ela poderá assinar qualquer inscrição e alegar que foi você quem a publicou e aprovou.
Como isso se relaciona com a Samsung?
A chave que vazou é a chave de assinatura do aplicativo Android da Samsung. Esta é a chave que a Samsung usa para assinar todos os seus aplicativos Android e é como o Android é capaz de identificar um aplicativo oficial da Samsung para atualizações. Essa chave é usada para ambos os aplicativos baixados (como da Play Store), mas muito mais perturbadoramente é usada para assinar os aplicativos do sistema que acompanham o telefone.
O que é um aplicativo do sistema?
Embora os aplicativos da Play Store tenham várias restrições significativas sobre o que podem ou não fazer (além de um poderoso modelo de permissão), os aplicativos enviados por OEMs (conhecidos como aplicativos do sistema) têm acesso muito maior ao sistema e, portanto, são considerados como tendo privilégios mais elevados. Portanto, é muito importante garantir que esses aplicativos sejam mantidos atualizados e confiáveis, pois o potencial de danos se um aplicativo malicioso for instalado é muito maior.
E as atualizações do sistema operacional?
A única boa notícia aqui é que chaves diferentes são usadas para assinar as atualizações do sistema operacional da Samsung.
O que pode ser feito com a chave vazada?
Com essa chave, agentes mal-intencionados podem assinar malware como software oficial da Samsung. Se eles encontrarem uma maneira de fazer com que você experimente e instale o software, seu telefone o tratará como um software Samsung autêntico, pois carrega a assinatura da Samsung. Isso significa que é possível instalar malware ou spyware em seu telefone, mesmo que seu dispositivo não tenha root.
Como posso distinguir malware de software genuíno?
Como ambos têm assinaturas válidas da chave da Samsung, não há como o Android determinar se uma é real e a outra é falsa. É daí que vem o verdadeiro risco. Normalmente, para instalar malware, há vários recursos de segurança que precisam ser contornados. No entanto, com uma chave de assinatura válida, esses recursos de segurança não o ajudarão.
O que a Samsung pode fazer?
A Samsung só pode fazer uma coisa: substituir sua chave de assinatura. A boa notícia é que isso deve estar inteiramente sob o controle da empresa. Eles podem fazer isso acontecer.
Por que a Samsung não substituiu sua chave?
Essa é uma boa pergunta e ainda não está claro por que usaria a mesma chave, especialmente porque a Samsung parece saber sobre o compromisso há algum tempo. Houve uma série de atualizações e lançamentos desde que a chave foi comprometida, então por que eles não mudaram a chave naquele momento? Novamente, realmente não sabemos e podemos apenas especular, mas é difícil apresentar qualquer justificativa para isso. Afinal, isso coloca os usuários em sério risco de violação de segurança.
OK, mas o que posso fazer para me proteger?
Por enquanto, como já existe malware em estado selvagem, sua melhor aposta para garantir sua segurança é redefinir o telefone para os padrões de fábrica (para que você esteja executando uma imagem Samsung limpa) e, em seguida, instale ou atualize apenas de a Play Store. Esteja atento ao que você está instalando, mesmo a partir daí, e fique atento a qualquer coisa que pareça suspeita, como aplicativos com nomes ou ícones muito semelhantes a aplicativos populares. Esperamos que a Samsung emita novas chaves em um futuro muito próximo, portanto, isso só precisaria ser feito uma vez, e não como uma medida recorrente.
Resumo
A chave de assinatura do aplicativo Android da Samsung vazou e parece ter vazado por muitos anos. Pior ainda, a Samsung parece saber disso há pelo menos alguns anos e ainda não revogou sua chave. Aparentemente muito relaxado sobre a coisa toda, a Samsung alegou que não há exploits conhecidos, apesar do malware estar em estado selvagem que foi assinado com sua chave desde 2016. Essa falta de consciência e falta de higiene básica de segurança sempre seria uma preocupação , mas vê-lo em um grande OEM é extremamente perturbador.
Você pode tomar medidas básicas para ajudar a garantir que sua privacidade seja preservada e que você não tenha instalado nenhum software mal-intencionado seguindo as etapas acima. No entanto, no momento da publicação, a chave vazada ainda está em uso e não foi revogada pela Samsung.
