Οι κινητές εφαρμογές που ανοίγουν θύρες σε smartphones Android ανοίγουν αυτά τα τηλέφωνα σε απομακρυσμένη πειρατεία, ισχυρίζεται μια ομάδα ερευνητών από το Πανεπιστήμιο του Michigan.
Οι ανοιχτές θύρες είναι ένας πολύ γνωστός φορέας απειλών σε διακομιστές, όπου οι διαχειριστές αναπτύσσουν λογισμικό ασφαλείας με κύριο σκοπό τον τερματισμό ή την ειδοποίηση του ιδιοκτήτη κάθε φορά που ανοίγεται μια μη εξουσιοδοτημένη θύρα ή κάποιος προσπαθεί να συνδεθεί με αυτόν.
Το τελευταίο μέρος που θα περίμενε κανείς να έχει προβλήματα με ανοιχτές θύρες είναι το smartphone σας, κυρίως επειδή τα λειτουργικά συστήματα για διακομιστές και κινητά έχουν πολύ λίγα κοινά.
Στην πραγματικότητα, το λειτουργικό σύστημα Android, το οποίο βασίστηκε σε μια πρώιμη έκδοση του πυρήνα του Linux, έχει κληρονομήσει το ίδιο πρόβλημα.
Η έρευνα για το πρόβλημα της ανοιχτής θύρας κινητής τηλεφωνίας ξεκίνησε αφού οι ερευνητές διάβασαν μια αναφορά της Trend Micro από το 2015 για μια ευπάθεια στο Baidu SDK, το οποίο άνοιξε μια θύρα στις συσκευές των χρηστών, δίνοντας σε έναν εισβολέα έναν τρόπο πρόσβασης στο τηλέφωνο ενός χρήστη που εγκατέστησε μια εφαρμογή που χρησιμοποίησε το Baidu SDK. Αυτή η ιδιαίτερη ευπάθεια επηρέασε πάνω από 100 εκατομμύρια smartphones, αλλά η Baidu κινήθηκε γρήγορα για να κυκλοφορήσει μια ενημερωμένη έκδοση.
Ενδιαφερόμενη για την αξιολόγηση των άλλων εφαρμογών για κινητά που ανοίγουν θύρες στις συσκευές των χρηστών, η ερευνητική ομάδα έπιασε δουλειά. Το πρώτο βήμα ήταν να δημιουργηθεί ένα εργαλείο που αργότερα ονομάστηκε OPAnalyzer.
Αρχικά χρησιμοποίησαν αυτό το εργαλείο για να ανιχνεύσουν πάνω από 100.000 εφαρμογές Android και να ταξινομήσουν το 99% των εφαρμογών σε πέντε ξεχωριστές οικογένειες εφαρμογών, ανάλογα με τον τρόπο που χρησιμοποίησαν και ποιες θύρες άνοιξαν. Οι κατηγορίες ήταν: κοινή χρήση δεδομένων, διακομιστή μεσολάβησης, απομακρυσμένη εκτέλεση, κλήση VoIP και PhoneGap (εφαρμογές βασισμένες στην υπογραφή κώδικα πλαισίου PhoneGap).
Σε ένα δεύτερο στάδιο, οι ερευνητές χρησιμοποίησαν το ίδιο εργαλείο OPAnalyzer για να εκτελέσουν εκτεταμένες δοκιμές χρήσης. Προσπάθησαν να εντοπίσουν 410 ευάλωτες εφαρμογές και 956 δυνητικούς φορείς εκμετάλλευσης.
Από αυτές τις 410 εφαρμογές, υπήρχαν πολλές που είχαν από 10 έως 50 εκατομμύρια λήψεις στο επίσημο Google Play Store και ακόμη και μια εφαρμογή που είχε προεγκατασταθεί σε smartphone OEMs.
"Οι ευπάθειες σε αυτές τις εφαρμογές γενικά κληρονομούνται από τη χρήση της ανοικτής θύρας, η οποίο εκθέτει τις ευαίσθητες λειτουργίες των εφαρμογών χωρίς προστασία σε οποιονδήποτε από οπουδήποτε μπορεί να συνδεθεί", ανέφεραν οι ερευνητές.
Βασικά, η ερευνητική ομάδα λέει ότι όποιος ξέρει πού να δει, θα μπορούσε να εντοπίσει εφαρμογές που ανοίγουν θύρες, οι οποίες με τη σειρά τους παρέχουν πρόσβαση σε διάφορα χαρακτηριστικά του τηλεφώνου, όπως φωτογραφίες, επαφές, φωτογραφική μηχανή και πολλά άλλα.
Για να αποδείξουν την άποψή τους, η ερευνητική ομάδα έχει καταγράψει τρία demos, όπου χρησιμοποίησαν τις ανοιχτές θύρες της εφαρμογής για να κλέψουν φωτογραφίες με κακόβουλο λογισμικό (πρώτη εικόνα), να κλέψουν φωτογραφίες μέσω επιθέσεων δικτύου (δεύτερο βίντεο) ή να αναγκάσουν τη συσκευή του χρήστη να στείλει Ένα SMS σε μια υπηρεσία premium (τρίτο βίντεο). Δεν χρησιμοποίησαν ειδικά προγράμματα εκμετάλλευσης, αλλά μόνο τη σύνδεση με τις θύρες δικτύου μιας συσκευής.
Ωστόσο, η προστασία από το πρόβλημα των εφαρμογών που ανοίγουν θύρες σε smartphones είναι ασήμαντη, λένε οι ερευνητές. Στην ερευνητική τους εργασία, προτείνουν διάφορες λύσεις μετριασμού για διάφορα σενάρια εκμετάλλευσης.Οι παραδοσιακές λύσεις για την προστασία μιας ανοιχτής θύρας από τους επιτιθέμενους του Διαδικτύου είναι μέσω του τείχους προστασίας, το οποίο παρακολουθεί και ελέγχει την εισερχόμενη και εξερχόμενη κυκλοφορία βάσει προκαθορισμένων πολιτικών ασφαλείας. Ωστόσο, η λύση του τείχους προστασίας πάσχει από ευχρηστία στο περιβάλλον κινητής τηλεφωνίας, καθώς είναι δύσκολο για τους μεμονωμένους χρήστες να διαμορφώσουν τους κατάλληλους κανόνες τείχους προστασίας για κάθε εφαρμογή εγκατεστημένο στη συσκευή και να συντονίσουν τις λειτουργίες των εφαρμογών και τη διασφάλιση της ασφάλειας. Επιπλέον, στο σενάριο φυσικής εγγύτητας, δεδομένου ότι οι χρήστες μπορούν να εκκινήσουν συνδέσεις από αυθαίρετους κεντρικούς υπολογιστές, είναι δύσκολο να διαμορφώσετε κανόνες
εκ των προτέρων.
Το έγγραφο που περιγράφει λεπτομερώς τις εργασίες της ομάδας έχει τίτλο Open Doors for Bob και Mallory: Χρήση ανοιχτών θυρών σε εφαρμογές Android και επιπτώσεις στην ασφάλεια και παρουσιάστηκε την Τετάρτη 26 Απριλίου στο 2ο Ευρωπαϊκό Συμπόσιο για την Ασφάλεια και την Προστασία Προσωπικών Δεδομένων που πραγματοποιήθηκε αυτή την εβδομάδα στο Παρίσι , Γαλλία.
Πηγή: Bleeping Computer
machine translated using Google Translate
Εμφάνιση 1-2 από 2
-
29-04-17, 20:36 Οι ανοικτές πόρτες δημιουργούν backdoor σε εκατομμύρια Android κινητά #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-04-17, 21:06 Απάντηση: Οι ανοικτές πόρτες δημιουργούν backdoor σε εκατομμύρια Android κινητά #2
Αν το κατάλαβα, όταν ανοίγει θύρα το πρόβλημα είναι σε kernel level?
Δεν εξαρτάται από την εφαρμογή που την ανοίγει;
Παρόμοια Θέματα
-
Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony
Από Simpleton στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 09-12-16, 05:11 -
Τετράδα ευπαθειών σε chips της Qualcomm εκθέτει εκατομμύρια Android συσκευές σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 33Τελευταίο Μήνυμα: 13-08-16, 00:23 -
Forthnet: Αυξήσεις χρεώσεων κλήσεων σε σταθερά και κινητά τηλέφωνα από 1/9/2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 53Τελευταίο Μήνυμα: 06-08-16, 08:22 -
Ericsson Mobility Report: οι συσκευές ΙοΤ θα ξεπεράσουν σε αριθμό τα κινητά τηλέφωνα το 2018
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 17-06-16, 10:41 -
400 εκατομμύρια Android συσκευές και 6 δις εφαρμογές ελέγχονται καθημερινά για μόλυνση από την Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 03-05-16, 22:04
Bookmarks