На конференции по безопасности USENIX WOOT 2015 в Вашингтоне округ Колумбия в эти выходные, IBM Или Пелес и Рои Хэй представили новое воздействие уязвимости нулевого дня устройства на базе Android.
В их статье назвал Один Класс, чтобы Управлять Ими Всеми, эти два исследователя, работающие на Прикладную Исследовательскую группу безопасности X-силы IBM, предоставили доказательство понятия CVE-2014-3153, уязвимость, которую они нашли в классе Android OpenSSLX509Certificate.
Когда усилено нападавшим, класс позволил бы им наращивать привилегии меньшего приложения и допускать, что он супердает привилегию (системный пользовательский статус) по целому телефону.
Нападавшие могут использовать его, чтобы заменить подлинные приложения поддельными
Если бы CVE-2014-3153 нулевой день был бы, чтобы эксплуатироваться, нападавшим была бы нужна точка входа в устройство пользователя.
Так как они только должны управлять маленьким отрывком кодекса, чтобы нарастить привилегии приложения, они могли скрыть ту маленькую часть кодекса в любой игре или меньшего приложения, которое они хотели бы, и даже приняли бы его в магазине Игры.
Как только пользователь устанавливает и получает доступ к нему, код был бы выполнен, и меньшее приложение получит права системного уровня.
Если точка входа нападавшего - более «злонамеренное» приложение, и помимо кодекса эскалации, она также содержит более сложные процедуры, пользователь был бы в большей проблеме.
Нападавший мог легко использовать эту уязвимость, чтобы загрузить злонамеренный APKs на устройстве пользователя, и затем использовать их, чтобы заменить подлинные приложения, как приложение Facebook, замеченное в видео ниже.
Последствие возрастающих привилегий с CVE-2014-3153 не только ограничено заменой одних только подлинных приложений. Хакеры могли также загрузить что-либо, что они хотели бы от устройства пользователя, шпиона на пользователе, или независимо от того, что нападавший хотел бы к тому, так как пользователь никогда не будет побуждаться ни с какими всплывающими окнами, все происходящее на заднем плане.
55% всех устройств на базе Android затронуты
По словам исследователей, все версии Android от 4,3 до 5,1 затронуты, означая Боб Желе, KitKat и Леденец на палочке. Кроме того, последняя версия M, это все еще неназванное, уязвимо также.
Это составляет приблизительно 55% всего Android Market.
Кроме того, команда IBM также предприняла шаги, чтобы правильно раскрыть эту уязвимость, для которой Google уже выпустил участки.
