Máte starší verzi Androidu? Zalepte si nebezpečnou bezpečnostní díru!

dira_v_systemu_ico

Jedním z přínosů aktualizací operačního systému Android jsou, kromě nových funkcí a vylepšení, také opravy chyb a zalepení bezpečnostních děr. Bohužel ne každé zařízení má to štěstí, že dostane update na novější verzi – mnohé telefony a tablety tak zůstávají na starší verzi s bezpečnostními nedostatky. V březnu tohoto roku byla nalezena bezpečnostní chyba, kterou výzkumníci z Palo Alto nazvali jako „Android Installer Hijacking“, která se dotýkala téměř poloviny zařízení.

Tato díra:

  • Dovoluje útočníkovi upravit nebo nahradit původně neškodnou aplikaci malwarem – samozřejmě bez vědomí uživatele. Týká se pouze programů, stažených z repozitářů třetích stran.
  • Škodlivá aplikace může získat plný přístup ke kompromitovanému zařízení, včetně uživatelských jmen, hesel a dalších citlivých dat.

Autoři objevu záhy informovali a spolupracovali s Googlem, Samsungem a Amazonem na odstranění této zranitelnosti prostřednictvím záplaty.

Jak to funguje?

Abychom pochopili, jak to funguje, pojďme nejprve se podívat na to, jak Android instaluje aplikace. Android podporuje instalaci aplikací z oficiálního repozitáře – Obchodu Google Play – stejně jako z lokálního úložiště. Obchod Play stahuje APK balíčky do chráněného prostoru souborového systému. Aplikace třetích stran a obvykle stahují APK soubory do nechráněného úložiště (například je ukládají na paměťovou kartu) a instalují je přímo. Obě metody využívají k dokončení instalace systémový proces nazvaný PackageInstaller.

Právě v PackageInstalleru byla nalezena bezpečnostní díra, dovolující nahrazení či upravení instalačního souboru bez vědomí uživatele. Týká se přitom jen APK souborů, uložených v nechráněném úložišti.

Na Androidu existuje několik způsobů, jak spustit proces instalace aplikace – například klepnutím na stažený APK soubor, nebo když uživatel stáhne aplikaci z obchodu třetí strany. Bez ohledu na to, jakým způsobem je proces instalace spuštěn, vždy následuje stejný postup:

  1. Systémová služba PackageInstaller spustí instalační proces a zahájí analýzu souboru APK. Získá důležité informace o aplikaci, jako jsou název, ikona a požadavky na oprávnění.
  2. Po potvrzení požadovaných přístupových práv je zahájena instalace programu.
  3. Zatímco uživatel odsouhlasil instalaci dané aplikace, útočník mohl na pozadí změnit či nahradit skutečně instalovaný balíček. PackageInstaller ve starších verzích Androidu přitom na postižených verzích neověřoval soubor poté, co uživatel odsouhlasil instalaci. Reálně tedy může dojít k instalaci jiné aplikace se zcela odlišnou sadou oprávnění.
Jak funguje díra Android Installer Hijacking ve starší verzi Androidu Jak funguje díra Android Installer Hijacking ve starší verzi Androidu

Uvedená chyba se přitom týká Androidu 4.3 Jelly Bean až do verze r9 a vývojáři ji úspěšně otestovali na zařízeních s Androidem verze 2.3, 4.0.3-4.0.4, 4.1.x, a 4.2.x. Dotčeny jsou také některé verze Androidu .3. Zařízení přitom nemusí být rootnuté, nicméně rootnuté systémy jsou údajně zranitelnější. Verze systému 4.4 KitKat a vyšší jsou proti uvedené chybě imunní. Pokud tedy máte starší verzi systému, měli byste zjistit, zda je či není proti této chybě imunní.

Celý proces můžete zhlédnout ve zjednodušené formě v následující animaci.

https://www.youtube.com/watch?v=Vbj16rXJqp0

Máte starší verzi systému? Otestujte ji a zalepte!

Vývojáři z bezpečnostní firmy 360 Security Group připravili jednoúčelovou aplikaci Installer Hijacking Defender, která nejen zjistí, zda je zařízení zranitelné, ale starší verzi systému také dokáže ochránit před zneužitím této chyby.

Program tedy nainstalujete, spustíte tlačítkem Scan kontrolu a během dvou sekund se dozvíte, je-li váš telefon či tablet zranitelný.

V případě kladného výsledku stačí stisknout tlačítko Protect a zobrazí se dialogové okno s dotazem na výběr instalačního programu. V něm zvolíte Installation Protector a klepnete na Always.

To je vše, co potřebujete k vyřešení výše prezentované bezpečnostní díry ve starší verzi systému. V případě, že se některý z instalovaných programů pokusí využít bezpečnostní nedostatek, zobrazí se dialog s varováním.

Installer Hijacking Defender si dosud nainstalovalo více než deset tisíc uživatelů a jeho průměrná známka v Obchodě Play je 4,5. Pouhých 1,6 MB velký balíček můžete zdarma použít na zařízeních s Androidem 2.2 a novějším.

6e0055d5b5869479f8630378ba5a1162?s=128&d=retro&r=G
The app was not found in the store. :-(

Zdroje: Palo Alto, Obchod Play.

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (16)