Menu

Dvě bezpečnostní díry umožňují instalaci škodlivých aplikací

Asi před měsícem našli bezpečnostní experti Jon Oberheide a Zach Lanier dvě chyby v operačním systému Android, které nejsou dosud “zalepeny.”

První zranitelnost spočívá v povolení zvýšení práv, a podle dosavadních informací se týká všech verzí systému. Exploit dovoluje instalaci aplikace, aniž by po uživateli bylo vyžadováno obvyklé schválení oprávnění. Útočník může zneužít tuto chybu a získat po instalaci další práva.

Druhá trhlina je známa jako “zvýšení oprávnění k linuxovému jádru” (Linux kernel privilege escalation) a umožňuje neprivilegovaným aplikacím zvýšit nebo získat oprávnění a tím i plnou kontrolu nad zařízením.

Jon Oberheide byl schopen nahrát aplikaci, která se tvářila jako datadisk k Angry Birds, na Android Market. Po stažení pak bez jakékoliv interakce s uživatelem byl tento “datadisk” schopen nainstalovat další tři aplikace, které sledovaly kontakty, informace o poloze a textové zprávy. Tato data pak mohla být přenášena na vzdálený server.

Oberheide a jeho kolega Zach Lanier mají v plánu promluvit o těchto dírách na dvoudenním školení, které bude součástí konference SOURCE v Barceloně koncem tohoto roku.

Na následujícím videu můžete zhlédnout ukázku uvedených chyb na telefonu Nexus S.

http://www.youtube.com/watch?v=jmWR3vUq7Ww

Zdroj: Android Police.

 

Komentáře

Martin Sadový

Martin Sadový

3.10.2011 15:21

chyba 2. je hojne vyuzivana jako dira pro rooting zarizeni, diky bohu ze ji mame :) Jinak u 1. je to trochu, ehm :/

xxx

xxx

3.10.2011 19:31

Chyba č. 1 jde přímo o chybu systému, nebo aplikace pro instalaci balíčků popř. Marketu?

Karelk

Karel Kiliánexternista 22

3.10.2011 20:52

To: xxx
IMHO, soudě dle ukázky, s tím nemá Market nic moc společného.

Karelk

Karel Kiliánexternista 22

3.10.2011 20:52

To: Martin Sadový
Díky za upřesnění :)

xxx

xxx

4.10.2011 9:17

Právě podle ukázky to vypadá na stahování přes Market. Ve vstupním poli je název balíčku jako z Marketu.

!!!SPEKULACE!!!
Jestli dojde bez vědomí uživatele ke stažení a spuštění aplikace, stále tam vidím chybu v Marketu (nebo spřízněné aplikaci), protože obyčejná aplikace přeci nemůže instalovat balíčky – předá je pomocí API Marketu (nebo spřízněné aplikaci) a ten provede instalaci.

Ale ještě může jít o aplikaci s rootovskými právy a ta by mohla být teoreticky schopná stažený balíček rozbalit a data nakopírovat na příslušná místa…

Nechme se překvapit, jak je to ve skutečnosti. Osobně bych bral chybu v Marketu. Ten půjde aktualizovat relativně lehce. Pokud by byla chyba hlouběji v systému, znamenalo by to nutnost aktualizace firmwaru a toho se hodně telefonů nedočká.

Libor

Libor

4.10.2011 14:21

xxx: přesně ! By museli udělat aktualizace i na staré telefony, ale to nikdo nebude platit :)

RSS (komentáře k článku)