Η Bluebox, εταιρεία ασφάλειας κινητών, ανακάλυψε ένα πρόβλημα ασφαλείας στο Android, που υπάρχει σε όλες τις συσκευές που βγήκαν τα τελευταία τέσσερα χρόνια. Η μέθοδος που παρουσιάστηκε, επέτρεψε στο να αλλαχθεί ο κώδικας κάποιου app, χωρίς να αλλάζει η κρυπτογραφική υπογραφή του, προσθέτοντας έτσι κακόβουλο κώδικα χωρίς να γίνεται αντιληπτό. Με αυτό τον τρόπο, μπορεί κάποιος χάκερ να κάνει τα πάντα, από υποκλοπή προσωπικών δεδομένων, μέχρι την δημιουργία μεγάλων botnets.
Αν και δεν αποκαλύφθηκαν λεπτομέρειες, το κύριο πρόβλημα βρίσκεται σε ασυνέπειες στο πως οι εφαρμογές του Android πιστοποιούνται και εγκαθιστούνται. Όπως εξηγεί η Bluebox, όλα τα Android apps περιέχουν κρυπτογραφικές υπογραφές για την πιστοποίηση της αυθεντικότητάς τους. Όμως, χρησιμοποιώντας ένα "master key", οι κακόβουλοι χάκερ μπορούν να "ξεγελάσουν" το Android, στο να πιστεύει ότι ένα app είναι αμετάβλητο ακόμα και αν ο κώδικας του APK αρχείου του έχει αλλαχθεί.
Η "τρύπα" αυτή, αναφέρεται ότι υπάρχει από την κυκλοφορία του Android 1.6 (2009) και ότι η Google έχει ενημερωθεί για αυτήν από το Φεβρουάριο. Όμως, ο τρόπος με τον οποίο λειτουργούν οι ενημερώσεις του Android, αφήνει την ευθύνη στους κατασκευαστές, για να δημιουργήσουν και να κυκλοφορήσουν ένα ενημερωμένο firmware για τις συσκευές τους και έτσι μέχρι τώρα μόνο το Galaxy S 4 έχει ενημερωθεί για αυτή τη τρύπα.
Ως απόδειξη της ύπαρξης αυτής της "τρύπας" ασφαλείας, ο Jeff Forristal, Διευθυντής Τεχνολογίας της Bluebox, έβγαλε ένα screenshot από την HTC συσκευή του, που έδειχνε την οθόνη πληροφοριών του Android και στο Baseband Version έχει την λέξη "Bluebox", μία τιμή που ελέγχεται αποκλειστικά από το λειτουργικό σύστημα.
Θα δώσει τεχνικές λεπτομέρειες και σχετικά εργαλεία κατά την διάρκεια της ομιλίας του στο BlackHat USA 2013, που θα γίνει στο τέλος του μήνα.
Αξίζει να σημειωθεί ότι παρά την όλη την καταστροφή που μιλάει η Bluebox, που φαίνεται ότι είναι όντως ένα σοβαρό και σημαντικό ζήτημα, για να πέσει κανείς θύμα, θα πρέπει να κατεβάσει ένα app που έχει αλλαχθεί ο κώδικάς του με κακόβουλο κώδικα. Με λίγα λόγια, απαιτείται ενέργεια από τον χρήστη και πολύ πιθανών κατέβασμα από ανεπίσημες πηγές.
Πηγή: Techspot
Εμφάνιση 1-15 από 47
-
05-07-13, 16:11 Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #1
-
05-07-13, 16:19 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #2
What’s more, CIO reports that Google has patched its own Play Store so that it can recognize when app updates have been tampered with.
Google banned Play Store apps from updating outside the Play Store update mechanisms a couple of months after Bluebox told it about the vulnerability. If it has also fixed its Play Store security mechanisms, that should keep most users safe.
Οπότε καταλήγουμε πάλι στο ίδιο: Αν βάζεις εφαρμογές εκτός store, παίρνεις το ρίσκο.
-
05-07-13, 16:32 #3
Οι περισσότεροι android χρήστες που γνωρίζω κατεβάζουν εφαρμογές απο 3rd party... Κάποιος είχε πει: once you go black you never go back lol
http://gigaom.com/2013/07/04/heres-w...-android-flaw/
-
05-07-13, 16:33 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #4
-
05-07-13, 17:03 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #5
Κανας ερευνητης θα δωσει καμια τρυπα για το android ή ολες θα τις ξεμπροστιαζουν εταιριες ασφαλειας;
-
05-07-13, 17:14 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #6
απο τι διαβασα αλλου,ειναι νεοσυστατη η εταιρεια..με οτι συνεπαγεται αυτο..
VAMOS ARIS
-
05-07-13, 17:34 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #7
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
1st το one του είναι rooted, άρα έχει την δυνατότητα να πάρει από το RUU της HTC το radio να το "πειράξει" και να το φλασάρει πίσω, με αποτέλεσμα να γράφει ότι θέλει στο Baseband, τα υπόλοιπα είναι μπας και πουλήσουμε καμιά μετοχούλα
έχω 45 γνωστούς με iPhone που κατεβάζουν από Cydia και έχουν βγάλει τρίχες στις παλάμες τουςWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
05-07-13, 17:48 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #8
-
05-07-13, 17:56 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #9
-
05-07-13, 17:59 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #10
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
05-07-13, 18:02 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #11
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
05-07-13, 18:05 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #12
- Εγγραφή
- 21-06-2006
- Περιοχή
- Περιστέρι
- Μηνύματα
- 6.765
- Downloads
- 15
- Uploads
- 5
- Άρθρα
- 1
- Τύπος
- ADSL
- Ταχύτητα
- 384/128
- ISP
- Vivodi
- DSLAM
- ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
- Router
- Zyxel 652-R
- SNR / Attn
- 14(dB) / 34(dB)
- Path Level
- Interleaved
Σιγά και τι έγινε, απο το να δώσω 200€ για εφαρμογές gps και διάφορα αλλα προτιμώ το ρίσκο. Έτσι και αλλιώς επαφές, εμαιλ κωδικοί δικτύων και όλα είναι στο σύννεφο της Google, της MS και της NSA οπότε...
Πως να μετατρέψετε το Linksys WRT320N σε Linksys Ε2000
Router Dynalink DL-WRX36 : OpenWrt 23.05.2 Shapshot
Modem Zyxel VMG8623-T50B : Firmware Version: V5.50(ABPM.7.3)C0
-
05-07-13, 18:20 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #13
99% ε; Νοt bad. Not bad at all..
-
05-07-13, 20:12 Απάντηση: Πρόβλημα στο Android αφήνει το 99% των συσκευών εκτεθειμένες σε χακερ #14
εχουμε δει και πιο διασκεδαστικες σαχλαμαρες απο την καθε Bluebox του κοσμου.
ας πανε να φτιαξουν κατι πρωτα και μετα να πουλησουν.
ή ας μας δειξει πρωτα ο καθε κυριος Forristal,σε non-rooted συσκευη (ή ακόμα και σε rooted,γτ οχι) προβλημα ασφαλειας που θα στοχευει κατευθειαν στο λειτουργικο και θα κανει σιωπηλο πληρες take-over.
σε παραλληλισμο,αυτη τη στιγμη αυτο που εχει δειξει ειναι οτι σε υπολογιστη με super user/admin rights account,αν εγκαταστησεις malware ο ιδιος,τοτε μπορει να μεταβαλλεται ο malware κωδικας εντος της εφαρμογης/προγραμματος χωρις να παρει πρεφα το UAC.
gtfo,αυτος επανεφηυρε τον τροχο να ουμε...
η διαφορα ειναι οτι στο pc ειναι απειρως ευκολοτερο,αντιθετως -ευτυχως- το android δεν ειναι σουρωτηρι...
υ.γ. : τα smartphones δεν ειναι για dumb users. και μετα αναρωτιεστε/-ιομαστε,γτ π.χ. δεν ερχονται rooted οι συσκευες απο τους κατασκευαστες. μα το ιδιο χαιβανόχάιβανο που μπαινει με admin account απο το pc του σε καθε πορνοσαιτ και παταει καθε banneraki,δεν θα εχει smartphone?
-
05-07-13, 23:06 #15
Αλλη μια αρνητική είδηση για το android.
Παρόμοια Θέματα
-
Αμερική: Νέα τροπολογία προτείνει την νομιμοποίηση του "unlocking" των συσκευών
Από DJG στο φόρουμ ΕιδήσειςΜηνύματα: 32Τελευταίο Μήνυμα: 17-05-13, 02:03 -
Λευκός Οίκος: Στηρίζει την αποποινικοποίηση του ''ξεκλειδώματος'' των συσκευών
Από DJG στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 06-03-13, 22:46 -
Έντονη προειδοποίηση από την Apple εναντίον του jailbreaking των συσκευών της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 103Τελευταίο Μήνυμα: 15-02-13, 19:45 -
Πρόβλημα στην εκκίνηση με το cd των windows xp
Από Alessandra στο φόρουμ WindowsΜηνύματα: 7Τελευταίο Μήνυμα: 01-02-13, 01:23
Bookmarks