Video: Check If Your Password Is In Troy Hunts The Have I Been PWNED List & How It Works (Octombrie 2024)
Luna trecută la Black Hat, am verificat în mod bizar, sub panoul radar, o nouă explozie dramatică și periculoasă, potențială de Android. Raportul nostru a explicat modul în care creatorii de malware Android ar putea obține accesul și controlul complet al telefonului prin proiectarea de aplicații care au exploatat pluginuri secrete și puternice coapte în sistemul de operare de către producători. La vremea respectivă, aceasta era mai mult o idee înfricoșătoare decât o realitate înfricoșătoare. Însă acum, potrivit Ars Technica, cel puțin o aplicație din magazinul Google Play în condiții de siguranță a folosit acest exploit pentru a ocoli permisiunile utilizatorului și scanările de securitate Google.
Certifi-gate
În timpul panoului lor, Ohad Bobrov și Avi Bashan, cercetătorii companiei de securitate Check Point, care au descoperit inițial defectul, au creat o aplicație cu lanternă pentru a demonstra rezultatele lor. Aplicația a folosit permisiunile rezervate de obicei pentru aplicații de asistență precum TeamViewer pentru a captura ecranul dispozitivului și a simula intrarea utilizatorului. Au creat un troian de acces la distanță mobil în îmbrăcămintea instrumentelor de asistență mobilă de la distanță.
Din păcate, ceea ce a fost odată o demonstrație care ne avertiza despre lucrurile viitoare este acum cea mai recentă amenințare reală pentru telefonul tău Android. Aplicația Android Recordable Activator a utilizat metodele descrise de Bobrov și Bashan pentru a obține o cantitate de deranjantă de acces la telefonul dvs. Scopul declarat al aplicației a fost să înregistrați cu ușurință ecranul dvs. fără acces la root. Nimic umbrit în legătură cu asta!
Bobrov și Bashan au făcut mai mult la prezentarea lor decât au înspăimântat participanții deja paranoici ai pălăriei negre. De asemenea, au oferit un link către aplicația de check-gate Check Point care vă scanează telefonul și vă anunță dacă pluginul vulnerabil este abuzat. Aplicația are deja 100.000 de utilizatori, iar Check Point a analizat datele de la 30.000 de utilizatori pentru a detecta riscul Activator de înregistrare.
Aplicatii de acest fel sunt necesare deoarece utilizatorii nu pot rezolva cu adevărat problema la sfârșitul lor. Revocarea certificatului OEM care face posibilă exploatarea ar putea de asemenea cărămiză telefonul. Google este conștient de această problemă și a eliminat corecțiile. În plus, viitorul Android 6.0 Marshmallow va avea un sistem de permisiuni reînnoit. Dar fragmentarea Hydra de Android face dificil de știut câte dispozitive au încă potențial de a fi poneți. Așadar, deocamdată, cel mai bun pariu al utilizatorilor este să caute aplicații aparent sigure, care să profite de vulnerabilitate și să le elimine înainte de a fi prea târziu.
Să rămână în siguranță
Vestea bună este că aplicația infractoare a fost eliminată rapid din magazinul Google Play, după ce Check Point a numit-o drept risc de securitate. Cu toate acestea, Activator Înregistrare este cel mai probabil doar prima dintre multe aplicații care profită de această exploatare periculoasă. Și este posibil să nu putem să-i prindem pe toți.
În ciuda tonului fatalist al titlului articolului nostru inițial, există câteva lucruri pe care le puteți face pentru a împiedica telefonul să vă ofere. Puteți utiliza aplicații de securitate mobilă de la Check Point și alte companii pentru a evita aplicațiile periculoase. Și dacă vă puteți permite, puteți primi un telefon Android mai nou, precum Nexus 6, care primește mai frecvent actualizări de securitate. Dar cum am spus mai devreme, pentru prea mulți proprietari de Android, Android-ul dvs. este pus la punct și nu puteți face nimic în acest sens.
