На конференции по безопасности USENIX WOOT 2015 в Вашингтоне округ Колумбия в эти выходные, IBM Или Пелес и Рои Хэй представили новое воздействие уязвимости нулевого дня устройства на базе Android.

В их статье назвал Один Класс, чтобы Управлять Ими Всеми, эти два исследователя, работающие на Прикладную Исследовательскую группу безопасности X-силы IBM, предоставили доказательство понятия CVE-2014-3153, уязвимость, которую они нашли в классе Android OpenSSLX509Certificate.

Когда усилено нападавшим, класс позволил бы им наращивать привилегии меньшего приложения и допускать, что он супердает привилегию (системный пользовательский статус) по целому телефону.

Нападавшие могут использовать его, чтобы заменить подлинные приложения поддельными

Если бы CVE-2014-3153 нулевой день был бы, чтобы эксплуатироваться, нападавшим была бы нужна точка входа в устройство пользователя.

Так как они только должны управлять маленьким отрывком кодекса, чтобы нарастить привилегии приложения, они могли скрыть ту маленькую часть кодекса в любой игре или меньшего приложения, которое они хотели бы, и даже приняли бы его в магазине Игры.

Как только пользователь устанавливает и получает доступ к нему, код был бы выполнен, и меньшее приложение получит права системного уровня.

Если точка входа нападавшего - более «злонамеренное» приложение, и помимо кодекса эскалации, она также содержит более сложные процедуры, пользователь был бы в большей проблеме.

Нападавший мог легко использовать эту уязвимость, чтобы загрузить злонамеренный APKs на устройстве пользователя, и затем использовать их, чтобы заменить подлинные приложения, как приложение Facebook, замеченное в видео ниже.

Последствие возрастающих привилегий с CVE-2014-3153 не только ограничено заменой одних только подлинных приложений. Хакеры могли также загрузить что-либо, что они хотели бы от устройства пользователя, шпиона на пользователе, или независимо от того, что нападавший хотел бы к тому, так как пользователь никогда не будет побуждаться ни с какими всплывающими окнами, все происходящее на заднем плане.

55% всех устройств на базе Android затронуты

По словам исследователей, все версии Android от 4,3 до 5,1 затронуты, означая Боб Желе, KitKat и Леденец на палочке. Кроме того, последняя версия M, это все еще неназванное, уязвимо также.

Это составляет приблизительно 55% всего Android Market.

Кроме того, команда IBM также предприняла шаги, чтобы правильно раскрыть эту уязвимость, для которой Google уже выпустил участки.

Уязвимость Android позволяет хакерам заменить приложения на Вашем устройстве Видео игры