EN

Nová hrozba. Android aplikácie zneužiteľné až na 92%

Vysoká zneužiteľnosť aplikácií pre Android sa objavila po zistení závažnej bezpečnostnej diery v systéme.

Za zistením stojí kalifornská univerzita Riverside. Nový spôsob prelomenia ochrany vyvinul docent Zhiyun Qian, čo mu umožnilo prelomiť ochranu s úspešnosťou od 82% do 92%. Základným predpokladom je nainštalovanie infikovanej aplikácie a následne využitím zdieľanej pamäte ukradnúť potrebné informácie. Týmto spôsobom sa dajú úplne obísť oprávnenia a sandbox ochrana Androidu.

Útok bol prevádzaný na smartfóne Samsung Galaxy S3 s Android 4.2. Experti očakávajú, že tento spôsob prelomenia ochrany bude aplikovateľný aj na iných verziách Androidu. Je to z toho dôvodu, akým bol útok vykonaný. Všetky verzie Androidu majú tú istú chybu. Z najľahšie hacknuteľných aplikácii vyššiel ako "víťaz" Gmail. Testované boli rôzne aplikácie. Najťažšie bolo preniknúť do aplikácie Amazon a to sa podarilo s úspešnosťou 48%, čo je i tak vysoké číslo.

 
... a takto prebieha hack v reálnom čase

Hacknuteľná bola aj aplikácia umožňujúca platby. Útočník tak môže získať potrebné údaje pre platbu. Nový spôsob preniknutia do zdieľanej pamäte Google nepredpokladal a musí tento problém teraz urgentne riešiť. Qian vysvetľuje, že sa nikdy nepredpokladalo aby aplikácia dokázala pomocou zdieľanej pamäte zasahovať do ďalšej aplikácie. Demonštrácia však tieto predpoklady vyvrátila. Hack sa musí vykonať tak, aby si to užívateľ nevšimol.

Tu ale problémy nekončia. Spôsob akým pracuje zdieľaná pamäť v Androide využívajú vývojári v mnohých aplikáciách. Z pohľadu vývojárov ide o značný problém, pretože zmena v ich aplikáciách by znamenala nekompatibilitu. Na ťahu je Google aby túto chybu čo najskôr odstránil. Čo sa týka systémov iOS a Windows Phone, tie zatiaľ neboli týmto spôsobom otestované.

Zdroj: tomshardware.com

Komentáre (7)
heisenberg
A až na 93% su ohroziteľné WP aplikácie.... Prestante byt až takto trápny.... WP proste nikto nebude používať a hotovo
gammaray
Riadne si teraz trepol :D
x
Cize naprv si do androidu musite nainstalovat virus z neoficialneho a neautorizovaneho zdroja. A az potom je mozne vykradnut data z aplikacii. Co je v preklade to iste ako: Najprv musite odparkovat auto v tmavej ulicke a nechat kluce vo dverach auta. Potom odidete a po par hodinach ked pridete bude auto fuc.
data pre tajne…
Dobre rano...všetky softy su robene,aby mohli stahovat vaše data.
data pre tajne…
Foťte sa,smskujte,volajte,využivajte google,gps,messengre - aspoň o vás vedia všetko
Ethos
us sa sere na pc .. a zameriavaju sa na telefony .. lepsie kradnutie
Ethos
na slovakov sa tak vyseru .. ;) sa nemusite bat ..
Pridať nový komentár
TOPlist