Видео: Locate Breached Account Data with H8mail [Tutorial] (Октября 2024)
В прошлом месяце в Black Hat мы обнаружили странную информацию о драматическом и опасном новом потенциальном подвиге Android. В нашем отчете объясняется, как создатели вредоносных программ для Android могут получить полный доступ к вашему телефону и контролировать его, создавая приложения, использующие секретные мощные плагины, встроенные в ОС производителями. В то время это была скорее страшная идея, чем страшная реальность. Но теперь, по словам Ars Technica, по крайней мере одно приложение в типично безопасном магазине Google Play использует этот эксплойт для обхода разрешений пользователей и сканирования безопасности Google.
Certifi ворота
Во время своей дискуссии Охад Бобров и Ави Башан, исследователи из охранной компании Check Point, которые первоначально обнаружили недостаток, создали приложение для фонарика, чтобы продемонстрировать свои выводы. В приложении использовались разрешения, обычно зарезервированные для приложений поддержки, таких как TeamViewer, для захвата экрана устройства и имитации ввода пользователя. Они создали мобильный троян удаленного доступа в одежде для инструментов удаленной поддержки.
К сожалению, то, что когда-то было демоверсией, предупреждающей нас о грядущих событиях, теперь стало последней реальной угрозой для вашего телефона Android. Приложение Android Recordable Activator использовало методы, описанные Бобровым и Башаном, чтобы получить беспокоящий доступ к вашему телефону. Заявленная цель приложения состояла в том, чтобы легко записать ваш экран без root-доступа. Ничего страшного в этом нет!
Бобров и Башан сделали больше на своей презентации, чем просто напугали уже параноидальных участников Black Hat. Они также предоставили ссылку на приложение Check Point Certifi-gate, которое сканирует ваш телефон и уведомляет вас, если используется уязвимый плагин. Приложение уже имеет 100 000 пользователей, и Check Point проанализировала данные от 30 000 пользователей, чтобы определить риск, который представляет собой Recordable Activator.
Такие приложения необходимы, потому что пользователи не могут решить проблему с их стороны. Отзыв сертификата OEM, который делает возможным использование уязвимости, также может привести к поломке телефона. Google знает об этой проблеме и выпустил исправления. Кроме того, в грядущем Android 6.0 Marshmallow будет обновленная система разрешений. Но фрагментация «Гидры Android» затрудняет определение того, сколько устройств еще может быть взломано. Поэтому на данный момент лучшим выбором для пользователей является поиск на вид безопасных приложений, которые используют уязвимость и удаляют их, пока не стало слишком поздно.
Оставаться в безопасности
Хорошей новостью является то, что приложение-нарушитель было быстро удалено из магазина Google Play после того, как Check Point назвал его угрозой безопасности. Тем не менее, Recordable Activator, скорее всего, является первым из многих приложений, использующих этот опасный эксплойт. И мы не сможем поймать их всех.
Несмотря на фаталистический тон заголовка нашей оригинальной статьи, есть несколько вещей, которые вы можете сделать, чтобы ваш телефон не набрал вес. Вы можете использовать мобильные приложения безопасности от Check Point и других компаний, чтобы избежать опасных приложений. И если вы можете себе это позволить, вы можете купить новый Android-телефон, например, Nexus 6, который будет регулярно получать обновления безопасности. Но, как мы уже говорили ранее, для слишком многих владельцев Android ваш Android является pwned, и вы ничего не можете с этим поделать.
