Софтодром   


Android уязвима к перехвату инсталляции приложений



Новости    Мобильная жизнь


Android уязвима к перехвату инсталляции приложений


Почти половина всех систем Android (49,5%) содержит уязвимость, используя которую злоумышленник может перехватить процесс установки приложения и установить вредоносное ПО на уязвимое мобильное устройство, сообщает «Лаборатория Касперского».

Сотрудники ИБ-компании Palo Alto Networks еще в прошлом году обнаружили в операционной системе Android уязвимость time-of-check — time-of-use (TOCTOU). Теперь они решили обнародовать свою находку — атаку, названную перехватом инсталлятора Android (Android installer hijacking), которая использует обнаруженный в прошлом году баг для получения контроля над APK-файлами во время их установки.

«Мы провели удачные тестовые испытания обоих эксплойтов против Android 2.3, 4.0.3–4.0.4, 4.1.X и 4.2.X, — пишет исследователь из Palo Alto. — Согласно Android Dashboard, этой уязвимости было подвержено примерно 89,4% Android-устройств в январе 2014 года (когда мы впервые обнаружили баг) и примерно 49,5% по состоянию на март 2015 года».

Предустановленные оператором связи ОС Android версии 4.3 не выполняют должных проверок и также могут быть уязвимы. Android версии 4.4 и выше уязвимости не подвержена.

Атакующие могут использовать этот баг двумя способами. Они могут воспользоваться безобидным на вид приложением с безобидными на вид разрешениями для последующей загрузки отдельного зловреда или побудить пользователя загрузить вредоносное ПО с внешне безобидными разрешениями.

APK — это формат, используемый для установки приложений в ОС Android. Таким образом, лицо или объект, способные манипулировать APK, могут установить произвольный или вредоносный код на уязвимые устройства незаметно для пользователя.

После сохранения файла APK Android использует PackageInstaller для продолжения процесса установки приложения. Как только установка начнется, ее прогресс отобразится в пользовательском интерфейсе PackageInstallerActivity. В этот момент — time-of-check — пользователь может подтвердить загрузку и проверить требуемые разрешения. Однако наличие уязвимости time-of-check позволяет атакующему манипулировать информацией, показываемой на странице PackageInstallerActivity. Другими словами, злоумышленник может изменить информацию таким образом, что пользователь будет видеть, будто устанавливается одно приложение, тогда как на самом деле устанавливается совсем другое.

Важно отметить, что этот эксплойт возможен только при загрузке из альтернативных магазинов приложений. По словам Чжи Сюй (Zhi Xu) из Palo Alto Networks, официальный магазин Google Play закачивает APK в защищенное пространство, тогда как сторонние магазины загружают APK в локальное незащищенное хранилище, откуда они затем непосредственно и инсталлируются. У приложений сторонних разработчиков нет доступа к той защищенной области, которую использует Google Play Store.




Автор: Softodrom.ru
Дата:

10.07.2025 17:20

Яндекс рассказал о замедлении роста цен на такси

Сервис Яндекс Такси представил данные по динамике цен на поездки по итогам I полугодия 2025 года


25.06.2025 22:34

МТС построила первую российскую базовую станцию 5G

По словам главы МТС, в России компании по ряду объективных причин «затянули с внедрением 5G», однако это дает возможность изучить опыт других стран и учесть их ошибки


30.05.2025 17:50

Яндекс Карты представили новую технологию маршрутизации для пешеходов и велосипедистов

В Яндекс Картах теперь используется новый алгоритм построения маршрутов для пешеходов и велосипедистов


20.05.2025 13:26

Первая портативная Яндекс Станция с Алисой поступила в продажу

Как отмечают в Яндексе, это первая на российском рынке портативная Станция с AI-ассистентом, которая может полноценно работать за пределами дома


16.05.2025 18:48

В определителе номера от Яндекса появились фото и рейтинги организаций

Яндекс обновил автоматический определитель номера, с помощью которого можно узнать, кто звонит, и защититься от нежелательных вызовов


Популярное: Мобильная жизнь
18.12.2023 15:53

Представлен российский смартфон Р-ФОН на операционной системе «РОСА Мобайл»

Российская компания «Рутек» представила отечественный смартфон Р-ФОН, работающий на российской операционной системе «РОСА Мобайл»


24.06.2024 17:12

Роскомнадзор запретил звонки операторов, не подключенных к системе «Антифрод»

До 1 марта 2024 года к системе «Антифрод» должны были подключиться все российские операторы связи, однако это требование до сих пор не выполнено


23.03.2023 20:26

Розничные продажи отечественных смартфонов от «Ростеха» не дотянули до 1000

Отечественные смартфоны AYYA T1 пользуются крайне слабым спросом, в марте 2023 года цены на них были снижены и сейчас эти устройства можно приобрести с большими скидками


21.11.2023 22:18

Новогодние цены на смартфоны будут на 15–20% выше прошлогодних

При этом эксперты отмечают, что после привычного праздничного ажиотажа цены на ряд смартфонов могут снизиться


26.04.2024 15:21

Сотовые операторы начали массово блокировать серые сим-карты

Российские операторы связи перешли к активной блокировке сим-карт с неподтвержденными данными


Все рубрики статей (2589 / 304):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта