reklama

Android má závažnou chybu v multitaskingu, útočníci mohou odcizit cokoliv

Android má závažnou chybu v multitaskingu, útočníci mohou odcizit cokoliv
2019-12-03T06:45:59+01:00
• 3. 12. 2019
2

Operační systémy nejsou dokonalé a čas od času se podaří výzkumníkům objevit zranitelnost, která postihuje určité procento uživatelů. Dost často ale nedojde k zneužití zranitelnosti. Společnosti vyvíjející systémy rychle reagují a vydávají opravu. Bohužel se to netýká nové chyby, která byla nazvána jako StrandHogg.

StrandHogg aneb ani nejnovější Android není bezpečný

O nové zranitelnosti StrandHogg informovala norská bezpečnostní společnost Promon, která nejenže pospala na svých stránkách, kde je problém, ale také dospěla k závěru, že je chyba aktivně zneužívána, přičemž takřka nikdo není v bezpečí. StrandHogg spočívá v chybě v rámci multitaskingu systému Android. Problém se týká i nejnovějšího Androidu 10.

V podstatě jakákoliv aplikace může využít zranitelnost v taskAffinity, kde může jakýkoliv software převzít jakoukoliv identitu v rámci multitaskingu. Následně může uživateli nabídnout dialogová okna pro udělení oprávnění. Malware tak v podstatě může sesbírat všechny požadovaná oprávnění, aniž by to uživatel věděl.

Malware může být designovaný tak, aby dokonce podstrčil falešné přihlašovací okno, takže uživatel předá i přístupové údaje případnému útočníkovi. Společnost Promon informovala Google i tomto problému již před třemi měsíci, ale ten se zatím zmohl jen na odstranění aplikací využívajících tento problém.

V Obchodě Play se nenacházel malware využívající StrandHogg, ale byly zde dostupné aplikace, skrze které se tento malware dostával k uživatelům. Google tak odstranil jen prostředníky. Co se týče samotné bezpečnostní zranitelnosti v multitaskingu, tak se zde stále nachází zranitelnost. Zatím není známo, kdy Google provede potřebné zabezpečení.

Výzkumníci z firmy Promon otestovali 500 nejoblíbenějších aplikací pro Android a každá z nich je zranitelná. Zde bude zapotřebí, aby Google asi přepracoval multitasking, což bude mít možná dopad i na vývojáře. Pokud vás zajímá, jak detekovat malware zneužívající StrandHogg, tak vás zklameme. Je nutné využít Android SDK a sledovat aktivity. I tak se nemusí ani třeba vývojáři podařit identifikovat malware.

Zde možní připadá v úvahu, že pokud z ničeho nic bude chtít nějaká aplikace po delší době používání nová oprávnění, měli byste být ve střehu. Zejména v takových případech, pokud jste již jednou dané aplikaci udělili vše potřebné.

Zdroje: promon.co, techradar.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

napadl me mozny postup – nedavat aplikacim povoleni na vyzadani ve vyskakovacim dialogu, ale povolit prislusna opravneni konkretnim aplikacim jen v nastaveni… je to mozna obrana?

Přemysl Vaculík

VIP 3. 12. 2019, 19:19

Teoreticky ano.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim