Video: Kuinka kytkeä, miten induktiosähkömittari toimii (Lokakuu 2024)
Viime kuussa Black Hatissa tarkistimme omituisesti tutkapaneelin alla dramaattisesta ja vaarallisesta uudesta potentiaalisesta Android-hyödyntämisestä. Raportissamme selitettiin, kuinka Android-haittaohjelmien luojat voisivat saada täydellisen pääsyn puhelimeesi ja hallita sitä suunnittelemalla sovelluksia, joissa hyödynnettiin salaisia, tehokkaita laajennuksia, jotka valmistajat ovat ottaneet käyttöjärjestelmään. Tuolloin tämä oli enemmän pelottavaa ajatusta kuin pelottavaa todellisuutta. Mutta nyt, Ars Technican mukaan, ainakin yksi tyypillisesti turvallisessa Google Play -kaupassa oleva sovellus on käyttänyt tätä hyväksikäyttöä ohittaakseen käyttäjän käyttöoikeudet ja Googlen turvatarkistukset.
Turvallisuuskirjaa-portti
Alkuperäisesti vian havainneiden turvapisteiden Check Pointin tutkijat Ohad Bobrov ja Avi Bashan loivat paneelinsa taskulamppusovelluksen havaintojensa osoittamiseksi. Sovellus käytti käyttöoikeuksia, jotka yleensä varattiin tukisovelluksille, kuten TeamViewer, laitteen näytön kaappaamiseen ja käyttäjän syötteiden simulointiin. He loivat mobiilin etäkäyttöön tarkoitetun troijalaisen mobiilien etätukivälineiden vaatteisiin.
Valitettavasti se, mikä kerran oli demon, joka varoitti meitä tulevista asioista, on nyt viimeisin todellinen uhka Android-puhelimellesi. Android-sovelluksen Recordable Activator käytti Bobrovin ja Bashanin kuvaamia menetelmiä saadakseen häiriöttömän määrän pääsyä puhelimeesi. Sovelluksen ilmoitettu tarkoitus oli tallentaa näyttö helposti ilman pääkäyttäjän oikeutta. Mitään varjoisaa siitä!
Bobrov ja Bashan tekivät enemmän esityksessään kuin pelkäävät jo vainoharhaisia Black Hat -käyttäjiä. He tarjosivat myös linkin Check Point Certifi-gate -sovellukseen, joka skannaa puhelintasi ja ilmoittaa sinulle, jos haavoittuvaa laajennusta käytetään väärin. Sovelluksella on jo 100 000 käyttäjää, ja Check Point analysoi 30 000 käyttäjän tietoja havaitakseen rekisteröitävän aktivoijan aiheuttaman riskin.
Tällaiset sovellukset ovat välttämättömiä, koska käyttäjät eivät voi oikein korjata ongelmaa loppuunsaattamalla. Hyödyntämistä mahdollistavan OEM-sertifikaatin kumoaminen merkitsisi myös puhelinta. Google on tietoinen ongelmasta ja on poistanut korjaukset. Lisäksi tulevassa Android 6.0 Marshmallow -mallissa on uudistettu käyttöoikeusjärjestelmä. Android-pirstoutumisen hydraus tekee kuitenkin vaikeaksi tietää, kuinka monella laitteella on vielä potentiaalisia mahdollisuuksia. Joten toistaiseksi käyttäjien suositus on etsiä näennäisesti turvallisia sovelluksia, jotka hyödyntävät haavoittuvuutta ja poistavat ne, ennen kuin on liian myöhäistä.
Pysyminen turvassa
Hyvä uutinen on, että loukkaava sovellus poistettiin nopeasti Google Play -kaupasta sen jälkeen, kun Check Point kutsui sen tietoturvariskiksi. Recordable Activator on kuitenkin todennäköisesti vain ensimmäinen monista sovelluksista, jotka hyödyntävät tätä vaarallista hyväksikäyttöä. Ja emme ehkä pysty kaappaamaan niitä kaikkia.
Alkuperäisen artikkelin otsikon fatalistisesta sävystä huolimatta voit tehdä joitain asioita estääksesi puhelinta punnittamasta. Voit käyttää Check Pointin ja muiden yritysten mobiilisuojaussovelluksia vaarallisten sovellusten välttämiseksi. Ja jos sinulla on varaa siihen, voit hankkia uuden, varastossa olevan Android-puhelimen, kuten Nexus 6: n, joka vastaanottaa tietoturvapäivityksiä säännöllisemmin. Mutta kuten aiemmin totesimme, Android on aivan liian monelle Android-omistajalle, ja et voi tehdä mitään.
