Τρίτη 28 Ιουλίου 2015

Η πλειοψηφία των Android συσκευών είναι ευάλωτη σε επίθεση από κακόμορφο MMS


Η πλειοψηφία των συσκευών με Android -σχεδόν 950 εκατομμύριο κινητά και tablets- είναι ευάλωτη σε κακόβουλο κώδικα που μπορεί να λάβουν μέσω ενός κακόμορφου μηνύματος κειμένου ή από την επίσκεψη σε ένα μολυσμένο site.


Η ευπάθεια "πατάει" επάνω σε μια βιβλιοθήκη του Android -την Stagefright- η οποία επεξεργάζεται πλήθος ευρέως διαδεδομένων media formats του Android και η εκμετάλευση του κενού ασφαλείας γίνεται μέσω ενός τροποποιημένου μηνύματος που χρησιμοποιεί το MMS format. Με την λήψη του εκτελείται ο κακόβουλος κώδικας, χωρίς κάποια ένδειξη πως έγινε αυτό και χωρίς να απαιτηθεί κάποια ενέργεια από τον χρήστη.


A fully weaponized successful attack could even delete the message before you see it. You will only see the notification.

These vulnerabilities are extremely dangerous because they do not require that the victim take any action to be exploited. Unlike spear-phishing, where the victim needs to open a PDF file or a link sent by the attacker, this vulnerability can be triggered while you sleep.

Before you wake up, the attacker will remove any signs of the device being compromised and you will continue your day as usual—with a trojaned phone.



Σύμφωνα με τον ερευνητή, όλες οι εκδόσεις Android από την 2.2 και πάνω είναι ευπαθείς και ελάχιστες συσκευές έχουν λάβει το σχετικό patch. Είναι χαρακτηριστικό πως τα Nexus 5 παραμένουν απατσάριστα και "τρύπια", ενώ μόλις πρόσφατα τα Nexus 6 έλαβαν μερική μόνο προστασία από επιθέσεις τύπου "Stagefright".

Βέβαια το Android εκτελεί τις εφαρμογές με χρήση sandbox, αποτρέποντας τις εκτελούμενες εφαρμογές από το να αποκτήσουν πρόσβαση σε δεδομένα άλλων εφαρμογών, αλλά μια επιτυχημένη επίθεση μπορεί να δώσει πρόσβαση στην εξωτερική κάρτα αποθήκευσης, στην κάμερα και τον ήχο της συσκευής.

Η αποκάλυψη έγινε από τον Joshua Drake της Zimperium, τον οποίο ευχαρίστησε η Google για την προειδοποίηση του πριν την δημοσίευση, ενώ προχώρησε στην διάθεση patch στους συνεργάτες της για την αντιμετώπιση του.

Παράλληλα όλες οι εκδόσεις του Firefox (εκτός Linux) ήταν ευάλωτες, πριν την έκδοση 38 στην οποία το ζήτημα αντιμετωπίστηκε.

Πηγή : Arstechnica

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Αποποίηση ευθυνών: Το ιστολόγιο δεν παρέχει συμβουλές, προτροπές και καθοδήγηση.
Εισέρχεστε & εξέρχεστε με δική σας ευθύνη :)