Android уязвима к перехвату инсталляции приложений



Android уязвима к перехвату инсталляции приложений


Почти половина всех систем Android (49,5%) содержит уязвимость, используя которую злоумышленник может перехватить процесс установки приложения и установить вредоносное ПО на уязвимое мобильное устройство, сообщает «Лаборатория Касперского».

Сотрудники ИБ-компании Palo Alto Networks еще в прошлом году обнаружили в операционной системе Android уязвимость time-of-check — time-of-use (TOCTOU). Теперь они решили обнародовать свою находку — атаку, названную перехватом инсталлятора Android (Android installer hijacking), которая использует обнаруженный в прошлом году баг для получения контроля над APK-файлами во время их установки.

«Мы провели удачные тестовые испытания обоих эксплойтов против Android 2.3, 4.0.3–4.0.4, 4.1.X и 4.2.X, — пишет исследователь из Palo Alto. — Согласно Android Dashboard, этой уязвимости было подвержено примерно 89,4% Android-устройств в январе 2014 года (когда мы впервые обнаружили баг) и примерно 49,5% по состоянию на март 2015 года».

Предустановленные оператором связи ОС Android версии 4.3 не выполняют должных проверок и также могут быть уязвимы. Android версии 4.4 и выше уязвимости не подвержена.

Атакующие могут использовать этот баг двумя способами. Они могут воспользоваться безобидным на вид приложением с безобидными на вид разрешениями для последующей загрузки отдельного зловреда или побудить пользователя загрузить вредоносное ПО с внешне безобидными разрешениями.

APK — это формат, используемый для установки приложений в ОС Android. Таким образом, лицо или объект, способные манипулировать APK, могут установить произвольный или вредоносный код на уязвимые устройства незаметно для пользователя.

После сохранения файла APK Android использует PackageInstaller для продолжения процесса установки приложения. Как только установка начнется, ее прогресс отобразится в пользовательском интерфейсе PackageInstallerActivity. В этот момент — time-of-check — пользователь может подтвердить загрузку и проверить требуемые разрешения. Однако наличие уязвимости time-of-check позволяет атакующему манипулировать информацией, показываемой на странице PackageInstallerActivity. Другими словами, злоумышленник может изменить информацию таким образом, что пользователь будет видеть, будто устанавливается одно приложение, тогда как на самом деле устанавливается совсем другое.

Важно отметить, что этот эксплойт возможен только при загрузке из альтернативных магазинов приложений. По словам Чжи Сюй (Zhi Xu) из Palo Alto Networks, официальный магазин Google Play закачивает APK в защищенное пространство, тогда как сторонние магазины загружают APK в локальное незащищенное хранилище, откуда они затем непосредственно и инсталлируются. У приложений сторонних разработчиков нет доступа к той защищенной области, которую использует Google Play Store.

Автор: Softodrom.ru
Дата:
Новые статьи: Мобильная жизнь
06.08.2020 14:26

«Билайн» отказался от навязывания токсичного контента

Оператор с 2016 года из квартала в квартал теряет абонентов и сейчас пытается остановить этот процесс

05.08.2020 12:13

Роспотребнадзор обнаружил нарушения безопасности на 21% станций сотовой связи

Количество передающих радиотехнических объектов на территории населенных пунктов продолжает расти, главным образом, за счет базовых станций сотовой связи, что обусловлено развитием систем мобильной связи

03.08.2020 14:25

Министр рассказал о планах по развитию сетей 6G в России

Первой страной, заявившей о начале разработки технологии мобильной связи шестого поколения, стал Китай

30.07.2020 14:21

«Билайн» и «Мегафон» объявили о запуске виртуальных сим-карт

Российские сотовые операторы «Билайн» и «Мегафон» начали предлагать своим абонентам виртуальные сим-карты (eSIM)

28.07.2020 17:13

МТС первой в России получила лицензию на создание сети 5G

В «Билайне», в свою очередь, считают, что неважно, кто был первым, поскольку наличие таких лицензий у операторов не решает системных проблем с развитием сетей 5G в России

Популярное: Мобильная жизнь
30.03.2015 01:02

Тактильная отдача: Microsoft разъяснила термины

Недавно представленные вниманию публики смартфоны Lumia просто напичканы серьезными и впечатляющими техническими разработками

01.05.2014 16:30

Microsoft рассказала, почему нельзя обрезать SIM-карты

Почему нельзя обрезать карту Mini-SIM, чтобы подогнать ее под размеры Micro-SIM, а также о том, почему не следует использовать адаптеры для того, чтобы подогнать SIM-карту меньшего размера в более крупный разъем

06.08.2020 14:26

«Билайн» отказался от навязывания токсичного контента

Оператор с 2016 года из квартала в квартал теряет абонентов и сейчас пытается остановить этот процесс

30.07.2020 14:21

«Билайн» и «Мегафон» объявили о запуске виртуальных сим-карт

Российские сотовые операторы «Билайн» и «Мегафон» начали предлагать своим абонентам виртуальные сим-карты (eSIM)

16.11.2019 10:17

Как защитить смартфон от слежки с помощью пакетика от чипсов

«Лаборатория Касперского» проверила, может ли пакетик из-под чипсов защитить от слежки, как это показано в новом фильме «Терминатор: Тёмные судьбы»

Marmot
Marmot, 26.03.2015 15:24
"этот эксплойт возможен только при загрузке из альтернативных магазинов приложений" - вот это главное! Слава богу, те, кто устанавливает программы только из Google Play, от этой напасти защищены.
» Прочитать остальные / Написать свой комментарий

Новости /
Мобильная жизнь /
Android уязвима к перехвату инсталляции приложений
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика