Összefoglaló
A Recordable Activator alkalmazást a Google Play áruházból már közel félmillióan töltöttek le. Az alkalmazás a már ismert, Certifi-Gate sérülékenységet használja ki oly módon, hogy a program kikerüli az Android jogosultság modelljét, hogy használhassa a TeamVewer plug-int, így rendszerszintű hozzáférést szerez és rögzítheti a telefon képernyőjének tartalmát.
Leírás
A képrögzítés funkció jelentős biztonsági és adatvédelmi kockázatot jelent, ezért az Android rendszer korlátozza ezen alkalmazásokat és funkciókat, így csak megbízható, rendszerszintű hozzáféréssel rendelkező alkalmazásoknak engedélyezett a funkció használata. Az “EASY screen recorder NO ROOT” és ennek az alkomponense, a Recordable Activator ezt a funkciót kerüli ki, úgy hogy sérülékeny verziót telepít a TeamViewer plug-in on-demand-ből, mert az a beépülő plug-in különböző gyártók aláírását tartalmazza – amiben megbízik az Android rendszer –, ezért rendszerszintű hozzáférést biztosít. Ettől a ponttól a Recordable Activator kihasználja a hitelesítési biztonsági rést, hogy a plug-inen keresztül rögzítse a telefon képernyőjét. A program hibái lehetővé teszik, hogy bármilyen kártékony alkalmazás rögzíthesse a telefon képernyőjét egy hitelesítési hiba miatt.
További információk a Certifi-Gate sérülékenységről: http://tech.cert-hungary.hu/vulnerabilities/CH-12513
Megoldás
A program törlése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: blog.checkpoint.com