Video: Получение данных об устройстве через Android Debug Bridge (Oktober 2024)
Forrige måned på Black Hat sjekket vi en bisarr under radarpanelet om en dramatisk og farlig ny, potensiell Android-utnyttelse. Rapporten vår forklarte hvordan skapere av skadelig programvare for Android kunne få full tilgang og kontroll over telefonen din ved å designe apper som utnyttet hemmelige, kraftige plugins som ble bakt inn i operativsystemet av produsenter. På det tidspunktet var dette mer en skummel idé enn en skummel virkelighet. Men nå, ifølge Ars Technica, har minst en app i den typisk trygge Google Play-butikken brukt denne utnyttelsen for å omgå brukerrettigheter og Googles sikkerhetskanninger.
Certifi-port
Under sitt panel opprettet Ohad Bobrov og Avi Bashan, forskerne ved sikkerhetsselskapet Check Point som opprinnelig oppdaget feilen, en lommelykt-app for å demonstrere funnene sine. Appen brukte tillatelser som vanligvis er reservert for støtteapper som TeamViewer for å fange enhetens skjerm og simulere brukerinndata. De opprettet en mobil ekstern Trojan i klær for mobilstøtteverktøy.
Dessverre var det som en gang var en demo som advarte oss om tingene som kommer, den siste virkelige trusselen mot Android-telefonen din. Android-app Recordable Activator brukte metodene Bobrov og Bashan beskrev for å få en urovekkende tilgang til telefonen din. Appens uttalte formål var å enkelt ta opp skjermen uten rottilgang. Ikke noe skyggefullt med det!
Bobrov og Bashan gjorde mer på presentasjonen sin enn bare å skremme de allerede paranoide deltakerne fra Black Hat. De ga også en lenke til Check Point Certifi-gate-appen som skanner telefonen din og varsler deg om den sårbare pluginen blir misbrukt. Appen har allerede 100 000 brukere, og Check Point analyserte data fra 30 000 brukere for å oppdage risikoen Recordable Activator utgjorde.
Apper som det er nødvendig fordi brukere ikke kan løse problemet på slutten. Å tilbakekalle OEM-sertifikatet som gjør utnyttelsen mulig ville også tegnet telefonen. Google er klar over problemet og har presset ut rettelser. Pluss at den kommende Android 6.0 Marshmallow vil ha et fornyet tillatelsessystem. Men Hydra of Android-fragmenteringen gjør det vanskelig å vite hvor mange enheter som fremdeles har potensial til å bli pwned. Så foreløpig er brukernes beste alternativ å se etter tilsynelatende trygge apper som drar nytte av sårbarheten og fjerner dem før det er for sent.
Forbli trygg
Den gode nyheten er at den fornærmende appen ble raskt fjernet fra Google Play-butikken etter at Check Point kalte den ut som en sikkerhetsrisiko. Imidlertid er Recordable Activator sannsynligvis bare den første av mange apper som utnytter denne farlige utnyttelsen. Og vi kan ikke være i stand til å fange dem alle.
Til tross for den fatalistiske tonen i overskriften til vår opprinnelige artikkel, er det noen få ting du kan gjøre for å forhindre at telefonen din blir pwned. Du kan bruke mobile sikkerhetsapper fra Check Point og andre selskaper for å unngå farlige apper. Hvis du har råd, kan du skaffe deg en ny, Android-telefon som Nexus 6 som mottar sikkerhetsoppdateringer mer regelmessig. Men som vi sa tidligere, for altfor mange Android-eiere, er Android-en din pwned, og det er ingenting du kan gjøre med det.
