Νέα ευπάθεια επηρεάζει το 55% των συσκευών με Android

Στο ασφαλείας USENIX WOOT 2015 που πραγματοποιήθηκε στην Ουάσιγκτον αυτό το Σαββατοκύριακο, ο Peles και ο Roee Hay της IBM παρουσίασαν μια νέα ευπάθεια που επηρεάζει τις Android.Android Security

Στην εργασία τους με τίτλο One Class to Rule Them All, οι δύο ερευνητές με την X-Force Application Security Research Team της IBM παρουσίασαν ένα PoC της CVE-2014-3153, μια ευπάθεια που ανακάλυψαν στο class OpenSSLX509Certificate του Android.

Με τη συγκεκριμένη ευπάθεια ένας εισβολέας, μπορεί να δώσει μεγαλύτερα προνόμια σε μια εφαρμογή, αλλά και να αποκτήσει root προνόμια σε όλο το τηλέφωνο.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν την ευπάθεια για να αντικαταστήσει αυθεντικές εφαρμογές με ψεύτικες!

Σύμφωνα με τους ερευνητές, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει εύκολα αυτή την ευπάθεια για να κατεβάσει κακόβουλο αρχεία APK στη του χρήστη, και στη συνέχεια τα χρησιμοποιήσει  για να αντικαταστήσει αυθεντικές εφαρμογές, όπως την εφαρμογή του Facebook, όπως φαίνεται στο παρακάτω .

Ο απόηχος της κλιμάκωση προνομίων με CVE-2014-3153, δεν περιορίζεται μόνο στην αντικατάσταση αυθεντικών εφαρμογών. Οι hackers θα μπορούσαν επίσης να κατεβάσουν ό, τι θέλουν από τη συσκευή του χρήστη, και να κατασκοπεύσουν τον ιδιοκτήτη, ο οποίος δεν θα καταλάβει ποτέ τίποτα, καθώς όλα συμβαίνουν στο παρασκήνιο.

Σύμφωνα με τους ερευνητές, όλες οι εκδόσεις του Android 4,3 με έως και 5,1 επηρεάζεται, δηλαδή Jelly Bean, KitKat, και Lollipop. Η τελευταία έκδοση Μ είναι επίσης ευάλωτη. Αυτό αντιπροσωπεύει περίπου το 55% του συνόλου των συσκευών με Android.

Δείτε το PoC

https://www.youtube.com/watch?v=VekzwVdwqIY

Σημείωση: Τέτοιες ευπάθειες καθιστούν επιτακτική την ανάγκη ανεύρεσης μια λύσης άμεσης διανομής των ενημερώσεων του Αndroid. Το 2015 το σύστημα ενημερώσεων της Google θεωρείται απαράδεκτο!

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).