Nová hrozba. Android aplikácie zneužiteľné až na 92%

Vysoká zneužiteľnosť aplikácií pre Android sa objavila po zistení závažnej bezpečnostnej diery v systéme.

Za zistením stojí kalifornská univerzita Riverside. Nový spôsob prelomenia ochrany vyvinul docent Zhiyun Qian, čo mu umožnilo prelomiť ochranu s úspešnosťou od 82% do 92%. Základným predpokladom je nainštalovanie infikovanej aplikácie a následne využitím zdieľanej pamäte ukradnúť potrebné informácie. Týmto spôsobom sa dajú úplne obísť oprávnenia a sandbox ochrana Androidu.

Útok bol prevádzaný na smartfóne Samsung Galaxy S3 s Android 4.2. Experti očakávajú, že tento spôsob prelomenia ochrany bude aplikovateľný aj na iných verziách Androidu. Je to z toho dôvodu, akým bol útok vykonaný. Všetky verzie Androidu majú tú istú chybu. Z najľahšie hacknuteľných aplikácii vyššiel ako "víťaz" Gmail. Testované boli rôzne aplikácie. Najťažšie bolo preniknúť do aplikácie Amazon a to sa podarilo s úspešnosťou 48%, čo je i tak vysoké číslo.

Hacknuteľná bola aj aplikácia umožňujúca platby. Útočník tak môže získať potrebné údaje pre platbu. Nový spôsob preniknutia do zdieľanej pamäte Google nepredpokladal a musí tento problém teraz urgentne riešiť. Qian vysvetľuje, že sa nikdy nepredpokladalo aby aplikácia dokázala pomocou zdieľanej pamäte zasahovať do ďalšej aplikácie. Demonštrácia však tieto predpoklady vyvrátila. Hack sa musí vykonať tak, aby si to užívateľ nevšimol.

Tu ale problémy nekončia. Spôsob akým pracuje zdieľaná pamäť v Androide využívajú vývojári v mnohých aplikáciách. Z pohľadu vývojárov ide o značný problém, pretože zmena v ich aplikáciách by znamenala nekompatibilitu. Na ťahu je Google aby túto chybu čo najskôr odstránil. Čo sa týka systémov iOS a Windows Phone, tie zatiaľ neboli týmto spôsobom otestované.

Zdroj: tomshardware.com