Recordable Activator Certifi-Gate sérülékenységet kihasználó alkalmazás

CH azonosító

CH-12552

Angol cím

In-The-Wild Certifi-gate Exploitation

Felfedezés dátuma

2015.08.24.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Recordable Activator alkalmazást a Google Play áruházból már közel félmillióan töltöttek le. Az alkalmazás a már ismert, Certifi-Gate sérülékenységet használja ki oly módon, hogy a program kikerüli az Android jogosultság modelljét, hogy használhassa a TeamVewer plug-int, így rendszerszintű hozzáférést szerez és rögzítheti a telefon képernyőjének tartalmát. 

Leírás

A képrögzítés funkció jelentős biztonsági és adatvédelmi kockázatot jelent, ezért az Android rendszer korlátozza ezen alkalmazásokat és funkciókat, így csak megbízható, rendszerszintű hozzáféréssel rendelkező alkalmazásoknak engedélyezett a funkció használata. Az “EASY screen recorder NO ROOT” és ennek az alkomponense, a Recordable Activator ezt a funkciót kerüli ki, úgy hogy sérülékeny verziót telepít a TeamViewer plug-in on-demand-ből, mert az a beépülő plug-in különböző gyártók aláírását tartalmazza – amiben megbízik az Android rendszer –, ezért rendszerszintű hozzáférést biztosít. Ettől a ponttól a Recordable Activator kihasználja a hitelesítési biztonsági rést, hogy a plug-inen keresztül rögzítse a telefon képernyőjét. A program hibái lehetővé teszik, hogy bármilyen kártékony alkalmazás rögzíthesse a telefon képernyőjét egy hitelesítési hiba miatt.

További információk a Certifi-Gate sérülékenységről: http://tech.cert-hungary.hu/vulnerabilities/CH-12513

Megoldás

A program törlése.