Μια ομάδα ερευνητών των Bluebox Labs εντόπισαν και ανέλυσαν ένα κενό ασφαλείας που επηρεάζει τις εκδόσεις του Android από την 2.1 έως την 4.4 για το οποίο η Google εξέδωσε patch και το διέθεσε στους συνεργάτες της και στο Android Open Source Project.
Το Fake ID όπως το ονόμασαν μπορεί να εκμεταλευτεί τον τρόπο που γίνεται ο έλεγχος της ασφάλειας σε μια εφαρμογή και η διαχείριση των πιστοποιητικών, και να εκτελέσει άλλον κώδικα ή εφαρμογή εκτός αυτής για την οποία έχει τα δικαιώματα.
Κάθε Android εφαρμογή αποκτά την δική της μοναδική κρυπτογραφημένη υπογραφή μέσω της οποίας καθορίζεται ο "ιδιοκτήτης" της και τι δικαιώματα έχει και το όλο λειτουργικό βασίζεται σε αυτά τα πιστοποιητικά για την σωστή λειτουργία των εκτελούμενων εφαρμογών.
There are "parent certificates" and "child certificates," which are checked against one another upon installation to ensure they match up and the app is trusted.
The parent, usually handed down by the original software creator, effectively proves the child is worthy of being trusted, as part of what is known as the "certificate chain".
Οι ερευνητές επέδειξαν την χρησιμοποίηση πιστοποιητικού της Adobe Systems με κακόβουλο σκοπό, αφού επιτρέπει την φόρτωση HTML κώδικα σε οποιαδήποτε άλλη εφαρμογή, κάνοντας έτσι εφικτή την εκτέλεση κακόβουλου κώδικα, ενώ με παρόμοιο τρόπο μπορεί να ξεγελαστεί το NFC certificate και να αποκτηθεί πρόσβαση σε οικονομικά στοιχεία όπως το Google wallet.
Πηγή : Gizmodo
Εμφάνιση 1-12 από 12
-
29-07-14, 20:43 Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-07-14, 20:50 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #2
Ευτυχως που δεν κανω e-banking απο Android.
-
29-07-14, 21:15 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #3
πιο ευάλωτο κι απ τα windows το android
και κλασσικά διαβάζοντας αυτό τον τίτλο όλοι πιστεύουμε πως είμαστε σε αυτούς που δεν πειράχτηκεΣεβασμός & Απειθαρχία
δεν αντέχετε το 50-50
δεν το αντέχετε
-
29-07-14, 22:10 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Αναλυτικότερο άρθρο εδώ
http://www.androidcentral.com/fake-i..._medium=dlvrit
Οι εκδόσεις 4.4.2 και πάνω λογικά έχουν πατσαριστεί, ενώ η Google είπε πως σκάναρε τα apps στο Store και δεν εντόπισε χρήση του exploit.
Google said it had scanned all apps in its Play Store, and some hosted in other app stores, and found no evidence that the exploit was being used in the real world.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
29-07-14, 23:32 #5
Δλδ όσοι έχουν λίγο πιο "παλιά" έκδοση τον ήπιαν; Ούτε μπορούν να πάρουν update αν δεν το θελήσει η κατασκευάστρια εταιρεία του κινητού;
Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
29-07-14, 23:47 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #6
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Στο Android η ασφάλεια επιτυγχάνεται μέσα από διάφορα κανάλια. Αν βάζεις εφαρμογές από το Google Play είσαι καλυμμένος. Αν βάζεις εφαρμογές εκτός Google Play αλλά έχεις αποδεχθεί την προτροπή του Android να ανεβάζει τα apk σου στην Google για έλεγχο ασφαλείας, πάλι είσαι καλυμμένος.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
29-07-14, 23:48 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #7
-
30-07-14, 03:29 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #8
H google όπως και η MS έχουν κάνει πάρα πολύ καλή δουλειά στον τομέα της ασφάλειας. Φυσικά αναγκάστηκαν να το κάνουν γιατί έχοντας σχεδόν μονοπώλιο στην αγορά όλοι προσπαθούν να βρούν τρύπες στα δικά τους λειτουργικά.
Κάποιοι άλλοι φρουτένιοι είναι που για δεκαετίες βασίζονταν στο security by obscurity.
-
30-07-14, 06:33 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #9
μα και rom να βαλεις παλι σε παλια εκδοση android εισαι δεν αλλαζει κατι σε αυτο...για το δικο μου πχ ειναι 4.2.2 δεν υπαρχει κατι αλλο ουτε και σε custom. Υπαρχουν βεβαια και περιπτωσεις που με custom rom προχωρας σε εκδοση αναλογα την συσκευη, πχ το παλιο μου Motorola Xt5 ειχε 2.1 Και με cyanogenmod rom εγινε 2.3.7 ενω επισημη ποτε δεν ειχε κατι αλλο εκτος 2.1! Anyway... Γιαυτο ΔΕΝ κανουμε ebanking απο κινητα και tablets...
Τα ιδια και στα Tablets μου σε 4.2 και δεν υπαρχει τπτ. Απλα προσοχη και δεν βαζουμε cracked apps. Η εστω τις σκαναρουμε πρωτα απο το pcΤελευταία επεξεργασία από το μέλος Nikiforos : 30-07-14 στις 09:34.
-
30-07-14, 10:43 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #10
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Επίσημη απάντηση της Google
We appreciate Bluebox responsibly reporting this vulnerability to us; third party research is one of the ways Android is made stronger for users. After receiving word of this vulnerability, we quickly issued a patch that was distributed to Android partners, as well as to AOSP. Google Play and Verify Apps have also been enhanced to protect users from this issue. At this time, we have scanned all applications submitted to Google Play as well as those Google has reviewed from outside of Google Play and we have seen no evidence of attempted exploitation of this vulnerability.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
30-07-14, 18:44 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #11
Κάποιο κάνουν ebanking,το προωθούσαν και οι τράπεζες,δεν το ήξεραν βέβαια...
-
30-07-14, 20:41 Απάντηση: Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του #12
windows phone 4ever!
Παρόμοια Θέματα
-
Σοβαρό κενό ασφαλείας στο OpenSSL
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 75Τελευταίο Μήνυμα: 05-06-14, 19:04 -
Η Google παραδέχεται ότι μέσω αυτόματων συστημάτων της ελέγχονται τα e-mail των χρηστών του Gmail
Από nikraven στο φόρουμ ΕιδήσειςΜηνύματα: 107Τελευταίο Μήνυμα: 01-05-14, 22:16 -
Το Αμερικάνικο IRS θα πληρώσει εκατομμύρια δολλάρια στην Microsoft για την υποστήριξη των υπολογιστών του με XP
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 16-04-14, 11:46 -
Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 14-03-14, 02:07 -
Κατασκοπεία μέσω της webcam των χρηστών του Yahoo messenger το διάστημα 2008-2010 αποκαλύπτει ο Guardian
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 61Τελευταίο Μήνυμα: 10-03-14, 12:57
Bookmarks