Video: Check If Your Password Is In Troy Hunts The Have I Been PWNED List & How It Works (Septembra 2024)
Minulý mesiac v Black Hat sme bizarne skontrolovali pod radarovým panelom dramatické a nebezpečné nové potenciálne využitie systému Android. Naša správa vysvetlila, ako môžu tvorcovia škodlivého softvéru pre Android získať úplný prístup a kontrolu nad telefónom navrhnutím aplikácií, ktoré využívali tajné a výkonné doplnky, ktoré výrobcovia vypaľujú do OS. V tom čase to bol skôr strašidelný nápad ako strašidelná realita. Teraz však podľa spoločnosti Ars Technica využíva táto zneužitie aspoň jedna aplikácia v typicky bezpečnom obchode Google Play na obídenie používateľských oprávnení a bezpečnostných skenov Google.
Certifi-gate
Počas svojho panelu, Ohad Bobrov a Avi Bashan, výskumníci bezpečnostnej spoločnosti Check Point, ktorí pôvodne objavili chybu, vytvorili aplikáciu bateriek, aby demonštrovali svoje zistenia. Aplikácia používala povolenia zvyčajne rezervované pre podporné aplikácie, ako je TeamViewer, na zachytenie obrazovky zariadenia a simulovanie vstupu používateľa. Vytvorili trojan pre mobilný vzdialený prístup v odevoch nástrojov pre vzdialenú podporu.
Bohužiaľ, to, čo bolo kedysi demo, ktoré nás varovalo pred budúcimi udalosťami, je pre váš telefón Android najnovšie skutočnou hrozbou. Aplikácia Android Recordable Activator použila metódy, ktoré opísali Bobrov a Bashan, na získanie znepokojujúceho množstva prístupu do vášho telefónu. Účelom tejto aplikácie bolo jednoduché zaznamenanie obrazovky bez prístupu root. O tom nie je nič temné!
Bobrov a Bashan pri svojej prezentácii urobili viac, než len vystrašili už paranoidných účastníkov Black Hat. Poskytli tiež odkaz na aplikáciu Check Point Certifi-gate, ktorá prehľadá váš telefón a upozorní vás v prípade zneužitia zraniteľného doplnku. Aplikácia už má 100 000 používateľov a spoločnosť Check Point analyzovala údaje od 30 000 používateľov s cieľom zistiť riziko, ktoré predstavuje zapisovateľný aktivátor.
Takéto aplikácie sú potrebné, pretože používatelia nemôžu problém skutočne vyriešiť. Zrušením certifikátu OEM, ktorý umožňuje využitie, by sa telefón tiež poškodil. Spoločnosť Google si je vedomá problému a vytlačila opravy. Nadchádzajúce marshmallow pre Android 6.0 bude obsahovať vylepšený systém povolení. Fragmentácia systému Hydra of Android však sťažuje zistenie, koľko zariadení stále má potenciál byť zastavený. Najlepšie preto je, aby používatelia hľadali zdanlivo bezpečné aplikácie, ktoré túto chybu využívajú, a odstránili ich skôr, ako bude neskoro.
Zostaňte v bezpečí
Dobrou správou je, že problematická aplikácia bola z obchodu Google Play rýchlo odstránená po tom, čo ju Check Point označil za bezpečnostné riziko. Recordable Activator je však s najväčšou pravdepodobnosťou iba prvou z mnohých aplikácií, ktoré využívajú tento nebezpečný potenciál. A nemusíme byť schopní všetky chytiť.
Napriek fatalistickému tónu nadpisu nášho pôvodného článku existuje niekoľko vecí, ktoré môžu zabrániť tomu, aby bol váš telefón zbalený. Na zabránenie nebezpečným aplikáciám môžete používať mobilné bezpečnostné aplikácie od spoločnosti Check Point a ďalších spoločností. A ak si to môžete dovoliť, môžete sa tešiť na novší, skladom Android telefón, ako je Nexus 6, ktorý dostáva pravidelnejšie aktualizácie zabezpečenia. Ako sme však už uviedli, pre príliš veľa vlastníkov systému Android je vaše zariadenie Android pozastavené a s tým nemôžete robiť nič.
