Videó: Impostazioni Rete Virtual Box Kali Linux (November 2024)
A múlt hónapban a Black Hat-on furcsa módon megvizsgáltuk a radarpanel alatt egy drámai és veszélyes új, potenciális Android-kihasználást. Jelentésünk elmagyarázta, hogy az Android rosszindulatú programok készítői teljes hozzáférést és hozzáférést szerezhetnek a telefonjához azáltal, hogy olyan alkalmazásokat terveznek, amelyek a gyártók által titkos, erőteljes bővítményeket használnak ki az operációs rendszerbe. Abban az időben ez inkább félelmetes ötlet volt, mint félelmetes valóság. Az Ars Technica szerint most azonban a jellemzően biztonságos Google Play áruházban legalább egy alkalmazás ezt a kihasználást használja a felhasználói engedélyek és a Google biztonsági ellenőrzéseinek megkerülésére.
Tanúsítást-kapu
A testület során Ohad Bobrov és Avi Bashan, a Check Point biztonsági társaság kutatói, akik eredetileg felfedezték a hibát, zseblámpaalkalmazást hoztak létre, hogy bizonyítsák eredményeiket. Az alkalmazás általában olyan támogatási alkalmazásokhoz fenntartott engedélyeket használt, mint például a TeamViewer, hogy rögzítse az eszköz képernyőjét és szimulálja a felhasználói bemeneteket. A távoli támogató eszközök ruházatában létrehoztak egy távoli hozzáférésű trójai alkalmazást.
Sajnos, ami egykor egy demó volt, amely figyelmeztetett bennünket a jövőbeli dolgokra, most a legújabb valódi veszély fenyegeti Android telefonját. Az Android alkalmazás rögzíthető aktiválója Bobrov és Bashan által ismertetett módszereket használta, hogy nyugtalanító hozzáférést nyújtson a telefonjához. Az alkalmazás kijelentette, hogy egyszerűen rögzíti a képernyőt root hozzáférés nélkül. Semmi árnyas ebben!
Bobrov és Bashan sokkal többet tett a bemutatásukon, mint hogy pusztítson a már paranoiás Black Hat résztvevőket. Biztosítottak egy linket a Check Point Certifi-gate alkalmazáshoz is, amely beolvassa a telefont, és értesíti Önt, ha a sérülékeny bővítményt visszaélnek. Az alkalmazásnak már 100 000 felhasználója van, és a Check Point 30 000 felhasználó adatait elemezte, hogy felfedezzék a felvehető aktivátor kockázatát.
Ilyen alkalmazások szükségesek, mivel a felhasználók nem tudják igazán megoldani a problémát. Az OEM tanúsítvány visszavonása, amely lehetővé teszi a kizsákmányolást, szintén megtörné a telefont. A Google tisztában van a problémával, és kiküszöbölte a javításokat. Ezenkívül a közelgő Android 6.0 Marshmallow javított engedélyekkel is rendelkezik. Az Android széttagolódása miatt azonban a Hydra megnehezíti annak megismerését, hogy hány eszközre van még lehetőség. Tehát egyelőre a felhasználók legjobb fogadása az, hogy figyeljenek a látszólag biztonságos alkalmazásokra, amelyek kihasználják a biztonsági rést, és mielőtt késő lenne, távolítsák el őket.
Biztonságban marad
A jó hír az, hogy a jogsértő alkalmazást gyorsan eltávolították a Google Play Áruházból, miután a Check Point biztonsági kockázatnak hívta fel. A Recordable Activator valószínűleg azonban csak az első a sok alkalmazás közül, amely kihasználja ezt a veszélyes kihasználást. És lehet, hogy nem tudjuk őket elkapni.
Az eredeti cikk címsorának fatalista hangzása ellenére néhány dolgot megtehetünk, hogy megakadályozzuk a telefon dudálását. Használhatja a Check Point és más cégek mobil biztonsági alkalmazásokat a veszélyes alkalmazások elkerülése érdekében. És ha megengedheti magának, akkor újabb és újabb Android-telefonra készülhet, például a Nexus 6-hoz, amely rendszeresen kapja meg a biztonsági frissítéseket. De amint már korábban mondtuk, túl sok Android-tulajdonos számára az Android működik, és semmit sem tehetünk vele.
