BREAKING

2

Ανακαλύφθηκε Android bug που υπάρχει για τέσσερα χρόνια και επηρεάζει το 99% των συσκευών!

oopsΕρευνητές ασφαλείας ισχυρίζονται ότι βρήκαν ένα σοβαρό bug στο λειτουργικό σύστημα Android, το οποίο, όπως φαίνεται, επιτρέπει σε κακόβουλα trojans να "μεταμφιέζονται" σε επαληθευμένες εφαρμογές, κρύβοντας malware μέσα σε ένα υπάρχον app χωρίς να το γνωρίζει ο χρήστης. Σύμφωνα με την ομάδα ασφαλείας του Bluebox Lab, αυτό το bug υπάρχει από την εποχή του Android 1.6 Donut και μπορεί να επηρεάσει το "99 τοις εκατό" των συσκευών της πλατφόρμας.

Κανονικά, οι εφαρμογές ελέγχονται με τη βοήθεια κρυπτογραφημένων υπογραφών, έτσι οι τροποποιημένες ενημερώσεις απορρίπτονται εάν το κλειδί τους δεν ταιριάζει με αυτό που παρέχεται από τον developer τους. Αλλά η Bluebox ισχυρίζεται ότι βρήκε ένα τρόπο να τροποποιήσει το APK αρχείο της εφαρμογής χωρίς να σπάσει τις υπογραφές της, κάτι που επιτρέπει δυνητικά σε κακόβουλο κώδικα να εγκατασταθεί, αν ένας "εισβολέας" βρει τον τρόπο να αποστείλει στο χρήστη ένα τροποποιημένο πακέτο λογισμικού.

Το πώς ακριβώς γίνεται αυτό δεν έχει διαρρεύσει ακριβώς, πάντως αξίζει να σημειώσουμε ότι το να πραγματοποιηθεί μέσω του Google Play δεν είναι πλέον εφικτό, καθώς η Google έχει ενημερώσει την πλατφόρμα της. Ένας χρήστης, ωστόσο, θα μπορούσε να εξαπατηθεί ή να παρασυρθεί σε μία εγκατάσταση μίας "ψεύτικης" ενημέρωσης μέσω άλλων οδών συμπεριλαμβανομένων καταστημάτων εφαρμογών τρίτων, phishing emails ή κακόβουλων σελίδων. Δεν είναι γνωστό αν αυτή η ευπάθεια παρακάμπτει την επιλογή "εγκατάστασης από άγνωστες πηγές", ένα security setting που διαθέτει το Android, ωστόσο πολλοί χρήστες έχουν έτσι κι αλλιώς τσεκάρει αυτή τη λειτουργία στα κινητά τους, επομένως είναι περισσότερο "ευάλωτοι".

Ένα κακόβουλο firmware update, που φαίνεται ως verified, θα μπορούσε να δώσει σε έναν εισβολέα πλήρη πρόσβαση στο σύστημα, επιτρέποντας του να "κλέβει" δεδομένα ή να χρησιμοποιεί τη συσκευή ως μέρος ενός botnet.

Σε κάθε περίπτωση, ένα τέτοιο bug φαίνεται πως απειλεί ιδιαίτερα τους κατόχους παλαιότερων Android συσκευών, που έχουν σταματήσει να λαμβάνουν ενημερώσεις. Η ομάδα Bluebox αναφέρει σχετικά ότι η ευπάθεια αποκαλύφθηκε στη Google το Φεβρουάριο του 2013 αλλά είναι στο χέρι των κατασκευαστών κινητών για την εφαρμογή επιμέρους patches στις συσκευές τους, ώστε να την αντιμετωπίσουν. Για παράδειγμα, το patch για το Samsung Galaxy S4 έχει δημοσιευτεί, αλλά για το Nexus είναι ακόμη σε εξέλιξη.

Η Bluebox θα αποκαλύψει λεπτομέρειες της έρευνά της πάνω σε αυτό το ιδιαίτερο κρίσιμο ζήτημα ασφαλείας, αργότερα αυτό το μήνα, στο συνέδριο ασφαλείας Black Hat στο Las Vegas.

SOURCE

2 Comments

  • 4 Ιουλίου 2013 at 15:26

    Ο βήχας και τα λεφτά.
    Ευτυχώς έχουμε κρίση στην Ελλάδα…

  • Σταυρος
    4 Ιουλίου 2013 at 14:38

    Μπρρρρρρ….. παω να αγορασω iPhone, καλου-κακου…