Video: Dread's stream | Warcraft III - Петры Баланс | 13.01.2020 [1] (September 2024)
Förra månaden på Black Hat kollade vi en bisarr under radarpanelen om en dramatisk och farlig ny, potentiell Android-exploit. Vår rapport förklarade hur skapare av skadlig kod för Android kan få fullständig åtkomst till och kontroll av din telefon genom att designa appar som utnyttjade hemliga, kraftfulla plugins bakade i OS av tillverkarna. Då var detta mer en skrämmande idé än en läskig verklighet. Men nu, enligt Ars Technica, har åtminstone en app i den typiskt säkra Google Play-butiken använt detta utnyttjande för att kringgå användarrättigheter och Googles säkerhetsskanningar.
Certifi-grind
Under deras panel skapade Ohad Bobrov och Avi Bashan, forskarna på säkerhetsföretaget Check Point som ursprungligen upptäckte bristen, en ficklampa-app för att visa sina resultat. Appen använde behörigheter som vanligtvis reserveras för supportappar som TeamViewer för att fånga enhetens skärm och simulera användarinmatning. De skapade en mobil fjärråtkomst Trojan i kläder för mobil fjärrsupportverktyg.
Tyvärr, det som en gång var en demo som varnade oss för saker som kommer är nu det senaste verkliga hotet mot din Android-telefon. Android-app Recordable Activator använde de metoder som Bobrov och Bashan beskrev för att få en oroande mängd åtkomst till din telefon. Appens angivna syfte var att enkelt spela in din skärm utan root-åtkomst. Inget skuggigt med det!
Bobrov och Bashan gjorde mer vid sin presentation än bara skrämma de redan paranoida deltagarna från Black Hat. De gav också en länk till Check Point Certifi-gate-appen som skannar din telefon och meddelar dig om den sårbara plugin missbrukas. Appen har redan 100 000 användare, och Check Point analyserade data från 30 000 användare för att upptäcka risken Recordable Activator som uppstod.
Sådana appar är nödvändiga eftersom användare inte riktigt kan lösa problemet i slutändan. Återkallande av OEM-certifikatet som möjliggör utnyttjandet skulle också göra en telefon. Google är medveten om problemet och har drivit ut korrigeringar. Dessutom kommer den kommande Android 6.0 Marshmallow att ha ett moderniserat behörighetssystem. Men Hydra of Android-fragmenteringen gör det svårt att veta hur många enheter som fortfarande har potential att bli pwned. Så för tillfället är användarnas bästa satsning att leta efter till synes säkra appar som utnyttjar sårbarheten och tar bort dem innan det är för sent.
Förbli säkert
Den goda nyheten är att den kränkande appen snabbt togs bort från Google Play-butiken efter att Check Point utropade det som en säkerhetsrisk. Recordable Activator är dock troligen bara den första av många appar som utnyttjar denna farliga exploatering. Och vi kanske inte kan fånga dem alla.
Trots den fatalistiska tonen i rubriken på vår ursprungliga artikel finns det några saker du kan göra för att förhindra att din telefon blir pwned. Du kan använda mobila säkerhetsappar från Check Point och andra företag för att undvika farliga appar. Och om du har råd med det kan du hitta en nyare, Android-telefon som Nexus 6 som får säkerhetsuppdateringar mer regelbundet. Men som vi sa tidigare, för alltför många Android-ägare är din Android pwned, och det finns ingenting du kan göra åt det.
