Összefoglaló
Az Androidban található biztonsági mentés és visszaállítási mechanizmusért felelős ADB szolgáltatásban sérülékenységet találtak.
Leírás
A backup kezelő, amely meghívja a BackupAgent-et, nem megfelelően szűri az alkalmazások által visszaküldött adatfolyamot. Egy rosszindulatú, módosított BackupAgent (az Android engedélye nélkül) tetszőleges alkalmazást (APK-t) fecskendezhet be a biztonsági mentés archívumába, amelyek egy visszaállítás során a felhasználó engedélye nélkül települnek a rendszerre. A telepített alkalmazások megerősítés nélkül szerezhetnek jogokat a rendszeren (nem system jogokat).
A hibát felfedező SEARCH-LAB Ltd. 2014. július 14-én jelentette a sérülékenységet az Android biztonsági fejlesztői felé. Mivel a hiba nem került javításra a sérülékenység az összes forgalomban lévő Android operációs rendszert futtató eszközön kockázatot jelenthet.
Támadás típusa
Input manipulation (Bemenet módosítás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org