Összefoglaló
Az Androidban található biztonsági mentés és visszaállítási mechanizmusért felelős ADB szolgáltatásban sérülékenységet találtak.
Leírás
A backup kezelő, amely meghívja a BackupAgent-et, nem megfelelően szűri az alkalmazások által visszaküldött adatfolyamot. Egy rosszindulatú, módosított BackupAgent (az Android engedélye nélkül) tetszőleges alkalmazást (APK-t) fecskendezhet be a biztonsági mentés archívumába, amelyek egy visszaállítás során a felhasználó engedélye nélkül települnek a rendszerre. A telepített alkalmazások megerősítés nélkül szerezhetnek jogokat a rendszeren (nem system jogokat).
A hibát felfedező SEARCH-LAB Ltd. 2014. július 14-én jelentette a sérülékenységet az Android biztonsági fejlesztői felé. Mivel a hiba nem került javításra a sérülékenység az összes forgalomban lévő Android operációs rendszert futtató eszközön kockázatot jelenthet.
Támadás típusa
Input manipulation (Bemenet módosítás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org