Видео: Word of the Day - Pwned (Септември 2024)
Миналия месец в Black Hat проверихме странно под радара за драматичен и опасен нов, потенциален експлоатация на Android. Нашият доклад обяснява как създателите на зловреден софтуер за Android могат да получат пълен достъп и контрол на телефона ви, като създават приложения, които използват тайни, мощни приставки, изпечени в операционната система от производителите. По онова време това беше по-скоро страшна идея, отколкото страшна реалност. Но сега, според Ars Technica, поне едно приложение в типично безопасния магазин на Google Play е използвало този подвиг, за да заобиколи разрешенията на потребителите и сканирането на сигурността на Google.
Сер-порта
По време на своя панел Охад Бобров и Ави Башан, изследователите от охранителната компания Check Point, които първоначално откриха недостатъка, създадоха приложение за фенерче, което да демонстрира своите открития. Използваните разрешения обикновено са запазени за приложения за поддръжка като TeamViewer за заснемане на екрана на устройството и симулиране на въвеждане от потребителя. Те създадоха троянски мобилен дистанционен достъп в дрехите за мобилни устройства за дистанционна поддръжка.
За съжаление, това, което някога беше демо, което ни предупреждаваше за нещата, сега е най-новата реална заплаха за вашия Android телефон. Активиращото приложение за Android Записващ активатор използва методите, описани от Бобров и Башан, за да получи неудобно количество достъп до вашия телефон. Заявената цел на приложението беше лесно да записва вашия екран без root достъп. Нищо сенчесто в това!
Бобров и Башан направиха повече при представянето си, отколкото просто да уплашат вече параноичните участници в Черната шапка. Те също предоставиха връзка към приложението Check-Certifi-gate, което сканира телефона ви и ви уведомява, ако уязвимият плъгин се злоупотребява. Приложението вече има 100 000 потребители и Check Point анализира данни от 30 000 потребители, за да открие рисковия активиращ активатор.
Такива приложения са необходими, тъй като потребителите не могат да решат проблема накрая. Отмяната на сертификата за OEM, който прави възможна експлоатацията, също би тухла телефона. Google е наясно с проблема и изпусна поправки. Плюс предстоящият Android 6.0 Marshmallow ще включва обновена система за разрешения. Но фрагментацията на Hydra of Android затруднява да се знае колко устройства все още имат потенциал да бъдат pwned. Затова засега най-добрият залог на потребителите е да се грижат за привидно безопасни приложения, които се възползват от уязвимостта и ги премахват, преди да е станало твърде късно.
Да останеш в безопасност
Добрата новина е, че обидното приложение бе бързо премахнато от магазина на Google Play, след като Check Point го извика като риск за сигурността. Записващият активатор обаче най-вероятно е само първото от много приложения, които се възползват от този опасен експлоатация. И може да не успеем да ги хванем всички.
Въпреки фаталистичния тон на заглавието на оригиналната ни статия, има няколко неща, които можете да направите, за да попречите на телефона ви да се разпилява. Можете да използвате мобилни приложения за сигурност от Check Point и други компании, за да избегнете опасни приложения. И ако можете да си го позволите, можете да пролетите за по-нов, наличен Android телефон като Nexus 6, който получава актуализации за сигурност по-редовно. Но както казахме по-рано, за твърде много собственици на Android, вашият Android е pwned и няма какво да направите за това.
