Video: Check If Your Password Is In Troy Hunts The Have I Been PWNED List & How It Works (Oktober 2024)
Pretekli mesec smo v Black Hat-u bizarno pregledali pod radarsko ploščo o dramatičnem in nevarnem novem, potencialnem izkoriščanju Androida. V našem poročilu je bilo razloženo, kako lahko ustvarjalci zlonamerne programske opreme za Android pridobijo popoln dostop in nadzor vašega telefona z oblikovanjem aplikacij, ki izkoriščajo skrivne, močne vtičnike, ki so jih v OS vgradili proizvajalci. Takrat je bila to bolj strašljiva ideja kot strašljiva resničnost. A zdaj, po navedbah Ars Technica, vsaj ena aplikacija v običajno varni trgovini Google Play uporablja to podvig, da zaobide dovoljenja uporabnikov in Googlove varnostne preglede.
Certifi-vrata
Med svojim svetom sta Ohad Bobrov in Avi Bashan, raziskovalca varnostnega podjetja Check Point, ki sta prvotno odkrila napako, ustvarila aplikacijo za svetilko, ki bosta pokazala svoje ugotovitve. Dovoljenja, ki se uporabljajo, so običajno rezervirana za podporne aplikacije, kot je TeamViewer, za zajem zaslona naprave in simuliranje uporabniškega vnosa. Ustvarili so mobilni daljinski dostop Trojan v oblačilih mobilnih naprav za oddaljeno podporo.
Na žalost je tisto, kar nas je nekoč predstavljalo kot demo opozorilo na prihodnje stvari, zdaj najnovejša resnična grožnja vašemu Android telefonu. Aplikacija za Android Recorvable Activator je uporabila opisani metodi Bobrov in Bashan, da bi pridobila neprijetno količino dostopa do vašega telefona. Naveden namen aplikacije je bil enostavno snemanje zaslona brez korenskega dostopa. Nič senčnega glede tega!
Bobrov in Bashan sta na svoji predstavitvi naredila več kot le prestrašila že paranoične udeležence Black Hat. Prav tako so zagotovili povezavo do aplikacije Check Point Certifi-gate, ki pregleda vaš telefon in vas obvesti, če se zlorablja ranljiv vtičnik. Aplikacija že ima 100.000 uporabnikov, Check Point pa je analiziral podatke 30.000 uporabnikov, da je zaznal aktivator, ki ga lahko zajame tveganje.
Takšne aplikacije so potrebne, ker uporabniki res ne morejo odpraviti težave. Če prekličete certifikat OEM, ki omogoča izkoriščanje, bi telefon tudi opečal. Google je seznanjen s težavo in je odpravil popravke. Poleg tega bo prihajajoči Android 6.0 Marshmallow opremljen s prenovljenim sistemom dovoljenj. Toda zaradi razdrobljenosti Hydra iz Androida je težko vedeti, koliko naprav ima še vedno možnost, da bi jih bilo mogoče uporabiti. Zaenkrat je najboljša izbira uporabnikov paziti na na videz varne aplikacije, ki izkoristijo ranljivost in jih odstranijo, preden bo prepozno.
Ostati varen
Dobra novica je, da je bila žaljiva aplikacija hitro odstranjena iz trgovine Google Play, potem ko jo je Check Point označil za varnostno tveganje. Vendar je Recordable Activator najverjetneje le prva od mnogih aplikacij, ki izkoristi to nevarno izkoriščanje. In jih morda ne bomo mogli ujeti vsi.
Kljub fatalističnemu tonu naslova izvirnega članka lahko storite nekaj, da preprečite, da bi se vaš telefon zataknil. Če želite preprečiti nevarne aplikacije, lahko uporabite mobilne varnostne aplikacije družbe Check Point in drugih podjetij. In če si to lahko privoščite, se lahko pomerite za novejši, založeni Android telefon, kot je Nexus 6, ki redno prejema varnostne posodobitve. A kot smo že povedali, je tudi vaš Android za veliko preveč lastnikov Android pwned in s tem ne morete ničesar storiti.
