Відео: Have You Been Pwned? - Computerphile (Вересень 2024)
Минулого місяця у Black Hat ми дивно перевірили під панеллю радарів про драматичний та небезпечний новий, потенційний експлуатацію Android. У нашому звіті було пояснено, як творці зловмисного програмного забезпечення Android могли отримати повний доступ та контроль над вашим телефоном, створивши програми, які експлуатували секретні, потужні плагіни, випечені виробниками в ОС. У той час це було більше страшною ідеєю, ніж страшною реальністю. Але зараз, за даними Ars Technica, принаймні одне додаток у типово безпечному магазині Google Play використовує цей подвиг для обходу дозволів користувачів та сканування безпеки Google.
Сертифі-ворота
Під час роботи групи Охад Бобров та Аві Башан, дослідники охоронної компанії Check Point, які спочатку виявили недолік, створили додаток для ліхтарика, щоб продемонструвати свої висновки. Дозволи, які використовуються, зазвичай зарезервовані для таких програм, як TeamViewer, щоб захопити екран пристрою та імітувати введення користувача. Вони створили мобільний троянський віддалений доступ у одязі мобільних інструментів віддаленої підтримки.
На жаль, те, що колись було демо-попередженням про майбутнє, тепер є останньою реальною загрозою для вашого телефону Android. Активізуючий додаток для Android використовував описані методи Бобров і Башан, щоб отримати неспокійний обсяг доступу до телефону. Заявлена мета програми полягала в тому, щоб легко записувати ваш екран без кореневого доступу. Нічого тіньового в цьому немає!
Бобров і Башан зробили більше на своїй презентації, ніж просто налякати вже параноїдальних присутніх у Чорному капелюсі. Вони також надали посилання на додаток Check-Certifi-gate, яке сканує ваш телефон та повідомляє вас, якщо зловмисним плагіном зловживають. У додатку вже є 100 000 користувачів, і Check Point проаналізував дані від 30 000 користувачів, щоб виявити ризик активатора, що записується.
Такі програми необхідні, оскільки користувачі не можуть вирішити проблему на своєму кінці. Відкликання сертифікату OEM, який робить можливим використання, також цеглить телефон. Google знає про проблему і виправив виправлення. Плюс майбутній Android 6.0 Marshmallow оснащений оновленою системою дозволів. Але через фрагментацію Hydra of Android важко дізнатись, скільки пристроїв все-таки мають потенціал підключення. Тож на даний момент найкраща ставка користувачів - це шукати, здавалося б, безпечні додатки, які скористаються вразливістю та видаляють їх, поки не пізно.
Безпека
Хороша новина - це те, що простую програму було швидко видалено з магазину Google Play після того, як Check Point назвав це ризиком для безпеки. Однак записуючий активатор, швидше за все, лише перший із багатьох додатків, який скористався цим небезпечним подвигом. І ми, можливо, не зможемо їх усіх наздогнати.
Незважаючи на фаталістичну тональність заголовка нашої оригінальної статті, ви можете зробити кілька речей, щоб уникнути того, як ваш телефон зациклювався. Ви можете використовувати мобільні програми безпеки від Check Point та інших компаній, щоб уникнути небезпечних програм. І якщо ви можете собі це дозволити, ви можете отримати нову телефонну версію Android, наприклад Nexus 6, яка регулярно отримує оновлення безпеки. Але, як ми вже говорили раніше, для дуже багато власників Android ваш Android перебуває на стаціонарному рівні, і ви нічого з цим не можете зробити.
