У платформе Android знойдзеная недапрацоўка, якая дазваляе зламысніку моўчкі ўсталяваць прыкладанне без неабходнасці здзяйснення пацверджання аперацыі са боку карыстача. Пры ўсталёўцы праграм у штатным рэжыме карыстачу неабходна мінуць некалькі крокаў, на адным з якіх патрабуецца пацвердзіць дэлегаванні прыкладанню мае рацыю доступу да такіх функцый, як сетка, тэлефанія, GPS, персанальная інфармацыя і т.п.
Выяўленая ўразлівасць дазваляе абыйсці дадзеныя крокі і схаваць ад карыстача не толькі выкарыстанне ў прыкладанні пашыраных функцый, але і сам факт усталёўкі прыкладання. Іста праблемы звязаная з падтрымкай ва ўбудаваным web-браўзэры функцыі ўсталёўкі пакетаў праграм (INSTALL_PACKAGES). Па папярэдніх дадзеных магчымасць дададзеная толькі ў тэлефонах кампаніі HTC з мэтай аўтаматычнага абнаўлення Flash-убудовы. Пры наяўнасці ў браўзэры ўразлівасці (напрыклад, такі як была знойдзеная ў прашыўцы Android 2.1) зламыснікі могуць скарыстацца функцыяй INSTALL_PACKAGES для ўтоенай усталёўкі любога пакета, а не толькі для абнаўлення Adobe Flash. Акрамя таго, даследнік кампутарнай бяспекі Йон Оберхейде, раней паказалы на магчымасць загрузкі шкоднасных праграм у каталог Android Market, прадэманстраваў яшчэ адзін выгляд нападу, якая базуецца на магчымасці генерацыі фіктыўных параметраў аўтэнтыфікацыі для Android Market. У выніку даследнік загрузіў у Android Market прыкладанне "Angry Birds Bonus Levels", якое пры сваёй усталёўцы моўчкі ўсталявала тры дадатковых праграмы ("Fake Toll Fraud", "Fake Contact Stealer" і "Fake Location Tracker"), якім былі актываваныя прывілеі адпраўкі SMS. У цяперашні час дадзеныя праграмы выдаленыя з Android Market, але трывожыць сам факт іх з'яўлення тамака.
Знойдзеная ўразлівасць у Google Android
15 лістапада 2010
Каментароў (0)