Recordable Activator Certifi-Gate sérülékenységet kihasználó alkalmazás

CH azonosító

CH-12552

Angol cím

In-The-Wild Certifi-gate Exploitation

Felfedezés dátuma

2015.08.24.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Recordable Activator alkalmazást a Google Play áruházból már közel félmillióan töltöttek le. Az alkalmazás a már ismert, Certifi-Gate sérülékenységet használja ki oly módon, hogy a program kikerüli az Android jogosultság modelljét, hogy használhassa a TeamVewer plug-int, így rendszerszintű hozzáférést szerez és rögzítheti a telefon képernyőjének tartalmát. 

Leírás

A képrögzítés funkció jelentős biztonsági és adatvédelmi kockázatot jelent, ezért az Android rendszer korlátozza ezen alkalmazásokat és funkciókat, így csak megbízható, rendszerszintű hozzáféréssel rendelkező alkalmazásoknak engedélyezett a funkció használata. Az “EASY screen recorder NO ROOT” és ennek az alkomponense, a Recordable Activator ezt a funkciót kerüli ki, úgy hogy sérülékeny verziót telepít a TeamViewer plug-in on-demand-ből, mert az a beépülő plug-in különböző gyártók aláírását tartalmazza – amiben megbízik az Android rendszer –, ezért rendszerszintű hozzáférést biztosít. Ettől a ponttól a Recordable Activator kihasználja a hitelesítési biztonsági rést, hogy a plug-inen keresztül rögzítse a telefon képernyőjét. A program hibái lehetővé teszik, hogy bármilyen kártékony alkalmazás rögzíthesse a telefon képernyőjét egy hitelesítési hiba miatt.

További információk a Certifi-Gate sérülékenységről: http://tech.cert-hungary.hu/vulnerabilities/CH-12513

Megoldás

A program törlése.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »