Összefoglaló
Az Android operációs rendszert futtató eszközök többsége érintett lehet egy előtelepített bővítmény hibáján alapuló szoftversérülékenység kapcsán.
Leírás
Az Androidos eszközök legtöbbjére a gyártók előtelepítenek egy Remote Support Tool (mRST) nevű bővítményt. A bővítmény a felhasználót hivatott segíteni úgy, hogy támogatást nyújt az RSupport vagy TeamViewer távoli hibaelhárító szolgáltatásokhoz.
Azonban a bővítményben talált Certifi-Gate névre keresztelt sérülékenység komoly biztonsági kockázatot jelenthet. A sérülékenységet az okozza, hogy a Google partnerek (eszközgyártók) hibásan kezelik a tanúsítványokat, amellyel távoli támogatást nyújtó alkalmazásokat aláírják. Az ilyen szoftverek gyakran rendelkeznek root level jogosultságokkal (még ha a készülék maga nincs is rootolva).
Sikeres kihasználás esetén a támadó rosszindulatú alkalmazásoknak adhat tetszőleges jogokat:
- screen scraping
- káros szoftverek telepítése
- személyes információ kiszivárogtatása
- keylog-olás
Megoldás
A bővítmény eltávolítása nem lehetséges mivel az a rendszermaghoz tartozik.
Ellenőrizheti, hogy a használt eszköze érintett-e a sérülékenységben: http://www.checkpoint.com/resources/certifigate/
Támadás típusa
System access (Rendszer hozzáférés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.checkpoint.com
Egyéb referencia: thehackernews.com