Video: Check If Your Password Is In Troy Hunts The Have I Been PWNED List & How It Works (Oktober 2024)
Sidste måned på Black Hat, vi tjekket en bizarrely under radarpanelet om en dramatisk og farlig ny, potentiel Android-udnyttelse. Vores rapport forklarede, hvordan skabere af Android-malware kunne få fuld adgang og kontrol over din telefon ved at designe apps, der udnyttede hemmelige, magtfulde plugins, der er bagt i OS af producenterne. På det tidspunkt var dette mere en skræmmende idé end en skræmmende virkelighed. Men nu ifølge Ars Technica har mindst én app i den typisk sikre Google Play-butik brugt denne udnyttelse til at omgå brugertilladelser og Googles sikkerhedsscanninger.
Certifi-gate
I løbet af deres panel, Ohad Bobrov og Avi Bashan, forskerne ved sikkerhedsfirmaet Check Point, der oprindeligt opdagede fejlen, oprettede en lommelygte-app for at demonstrere deres fund. Den app anvendte tilladelser, der normalt er forbeholdt support-apps som TeamViewer til at fange enhedens skærm og simulere brugerinput. De skabte en mobil fjernadgang Trojan i mobil fjernstyringsværktøjstøj.
Desværre var det, der engang var en demo, der advarede os om de kommende ting, nu den seneste reelle trussel mod din Android-telefon. Android-app Recordable Activator brugte de metoder, Bobrov og Bashan beskrev for at få en foruroligende mængde adgang til din telefon. Appens erklærede formål var let at optage din skærm uden rodadgang. Intet skyggefuldt ved det!
Bobrov og Bashan gjorde mere ved deres præsentation end bare skræmme de allerede paranoide deltagere af Black Hat. De leverede også et link til Check Point Certifi-gate-appen, der scanner din telefon og giver dig besked, hvis det sårbare plugin misbruges. Appen har allerede 100.000 brugere, og Check Point analyserede data fra 30.000 brugere for at opdage den risiko Recordable Activator udgør.
Apps som det er nødvendigt, fordi brugere ikke rigtig kan løse problemet efter deres ende. At tilbagekalde OEM-certifikatet, der gør udnyttelsen mulig, ville også miste telefonen. Google er opmærksom på problemet og har skubbet rettelser ud. Plus den kommende Android 6.0 Marshmallow vil have et fornyet tilladelsessystem. Men Hydra of Android-fragmenteringen gør det vanskeligt at vide, hvor mange enheder der stadig har potentialet til at blive pwned. Så indtil videre er brugernes bedste indsats at kigge efter tilsyneladende sikre apps, der drager fordel af sårbarheden og fjerner dem, før det er for sent.
Forbliver i sikkerhed
Den gode nyhed er, at den fornærmende app hurtigt blev fjernet fra Google Play-butikken, efter at Check Point kaldte det ud som en sikkerhedsrisiko. Imidlertid er Recordable Activator sandsynligvis bare den første af mange apps, der drager fordel af denne farlige udnyttelse. Og vi kan muligvis ikke fange dem alle.
På trods af den fatalistiske tone i vores originale artikels overskrift, er der et par ting, du kan gøre for at forhindre, at din telefon bliver pwned. Du kan bruge mobile sikkerhedsapps fra Check Point og andre virksomheder til at undgå farlige apps. Og hvis du har råd til det, kan du springe efter en nyere, Android-telefon som Nexus 6, der modtager sikkerhedsopdateringer mere regelmæssigt. Men som vi sagde tidligere, for alt for mange Android-ejere er din Android pwned, og der er intet, du kan gøre ved det.
