Mark Lucas
1 
960
26
Cehenneme giden yolun iyi niyetlerle döşeli olduğu söylenir. En muhteşem uçlarla bir şeyler yapabilirsiniz, ama dikkatli olmazsanız, hepsi korkunç derecede acayip, inanılmaz derecede hızlı bir şekilde gidebilir.
Android'in Erişilebilirlik Hizmetlerinde - SkyCure güvenlik araştırmacısı Yair Amit tarafından keşfedilen bir güvenlik açığı buna güzel bir örnektir. Saldırgan ve görme engelli kişilerin Android cihazlarını kullanmalarına izin veren araçtaki bir kusurdan yararlanarak bir saldırgan, yükseltilmiş ayrıcalıklar edinme sürecinde ve üzerinde depolanan dosyalara erişimi ele alarak, cihazın kontrolünü ele geçirebilir..
Bir göz atalım ve bunun olmasını nasıl durdurabileceğinizi bulalım.
Kusuru Anlamak
Bu istismar, bu yılın RSA konferansında yayınlanan SkyCure tarafından daha önce yapılan araştırmalara dayanıyor. Araştırma, diğerlerinin üzerine çizebilecek uygulamalar yaratarak ve sonra da yerleşik erişilebilirlik hizmetlerini (engelli kullanıcılara yardımcı olmak için tasarlanan kullanıcı arayüzü geliştirmeleri) başlatırken, araştırmada gösterildiği gibi çeşitli kötü niyetli davranış türlerini tanıtabileceğinizi araştırdı. aşağıdaki video.
Kavramın kanıtı olarak SkyCure, popüler bir Rick ve Morty televizyon dizisine dayanan bir oyun yarattı..
Orijinal tehdidin tarifinde, SkyCure bunun kullanılabileceğini söylüyor “Kötü niyetli bir korsana kötü amaçlı yazılımlarına neredeyse sınırsız izinler vermek”. SkyCure, saldırının olası bir uygulamasının fidye yazılımı dağıtmak olduğunu söylüyor. Ayrıca, cihazın e-postalarını ve belgelerini kullanıcının cihazı aracılığıyla oluşturmak ve ayrıca cihazın etkinliğini sürekli izlemek için de kullanılabilir..
Bu tür bir saldırının bir adı vardır - tıklatma veya daha az yaygın “UI telafisi saldırısı”. OWASP (Açık Web Uygulaması Güvenliği Projesi), tıklamanın ne zaman yapıldığını tanımlar “bir saldırgan, bir kullanıcının üst seviyedeki sayfaya tıklamayı düşündüğü sırada bir düğmeyi veya başka bir sayfadaki bağlantıyı tıklatmasını sağlamak için birden fazla saydam veya opak katman kullanır”.
Android Lollipop'tan (5.x) başlayarak, Google teoride bu tür bir saldırıyı imkansız hale getirecek bir çözüm ekledi. Google’ın getirdiği değişiklik, bir kullanıcı erişilebilirlik hizmetlerini etkinleştirmek istiyorsa, Tamam düğmesinin bir kaplama tarafından kaplanamayacağı ve bir saldırganın gizlice başlatılmasını önlediği anlamına geliyordu..
Başvuru için, bir erişilebilirlik servisini manuel olarak başlattığınızda göründüğü gibi. Gördüğünüz gibi, Google gerekli Android izinleri hakkında çok açık bir şekilde Android Uygulama İzinlerinin Nasıl Çalışması ve Neden Dikkat etmeniz Gerekenler Android Uygulama İzinleri Nasıl Çalışması ve Neden Dikkat etmeniz Gerekenler Android, uygulamaları yüklerken gerekli izinleri bildirmeye zorlar. Uygulamaları yüklerken izinlere dikkat ederek gizliliğinizi, güvenliğinizi ve cep telefonu faturanızı koruyabilirsiniz - birçok kullanıcı…. Bu, birçok kullanıcının erişilebilirlik hizmetlerini ilk etapta kurmasını engelleyecektir..
Google’ın Korumalarını Nasıl Yenebilirim?
Ancak Yair Amit, Google’ın yaklaşımında bir kusur bulabildi.
“Otel kapısı çoğunlukla dışarıdaki koridorun manzarasını bloke etmesine rağmen, görünümü engellemeyen bir gözetleme deliği bulunduğunu görünce, bir oteldeydim. Bu benim epifikasyonumdu, eğer üst üste bir delik olsaydı, Tamam düğmesine 'çoğunlukla kaplanmış' olduğunu ve kaplanmayan potansiyel olarak çok küçük bir alana dokunmayı kabul edebileceğini düşünerek bu yeni korumayı atladı. kullanıcıdan hala gerçek niyeti saklıyor.”
Bu fikri test etmek için, SkyCure yazılım geliştiricisi Elisha Eshed, orijinal yararlanma kanıtı kavramında kullanılan Rick ve Morty oyununu değiştirdi. Eshed kaplamada küçük bir delik yarattı ve oyun malzemesi olarak gizlendi, ancak aslında erişilebilirlik servisindeki onaylama düğmesiydi. Kullanıcı oyun öğesini tıkladığında, hizmet başlatıldı ve onunla birlikte istenmeyen davranışlar ortaya çıktı..
Orijinal yararlanma Android KitKat çalıştıran hemen hemen tüm Android cihazlara karşı çalışırken, Resmi: Nexus 5 ve Android 4.4 KitKat İşte Resmi: Nexus 5 Ve Android 4.4 KitKat İşte Nexus 5 şu an Google Play Store'da satışta ve çalışıyor "Gelecek haftalarda" diğer cihazlara da yayılacak olan yeni Android 4.4 KitKat. ve daha önceleri bu 5.0 Android 5.0 Lolipop Android 5.0 çalışanlarını içerecek şekilde sömürülebilir cihazların sayısını artırıyor. Lolipop: Nedir ve Ne Olduğunu Android 5.0 Lolipop: Nedir ve Ne Olduğunu Android 5.0 Lolipop burada, ancak yalnızca Nexus cihazlarında. Bu işletim sistemi ile ilgili yenilikler neler ve cihazınıza ne zaman ulaşmasını bekleyebilirsiniz? . Sonuç olarak, neredeyse tüm aktif Android cihazlar bu saldırıya karşı savunmasız. SkyCure, Android cihazlarının% 95,4'ünün etkilenebileceğini tahmin ediyor.
Buna Karşı Azaltmak
Duyarlı sorumlu açıklama prosedürleri doğrultusunda Tam veya Sorumlu Açıklama: Güvenlik Açıkları Nasıl Açıklanır Tam veya Sorumlu Açıklama: Nasıl Açıklanır: Popüler yazılım paketlerindeki Güvenlik Açıkları Güvenlik Açıkları popüler yazılım paketlerinde ne zaman keşfedilir, ancak geliştiricilere nasıl bildirilir? bilgisayar korsanları, yararlanabilecekleri güvenlik açıklarını öğrendi mi? SkyCure, halka açıklanmadan önce Google’la bağlantı kurdu;. Google’ın Android Güvenlik ekibi sorunu çözmemeye karar verdi ve riski mevcut tasarımın bir sonucu olarak kabul etti.
Tehditlere karşı hafifletmek için SkyCure, kullanıcıların bir mobil tehdit savunma çözümünün güncellenmiş bir sürümünü çalıştırmalarını önermektedir. Bunlar proaktif olarak bir IPS (Saldırı Koruma Sistemi) veya IDS (Saldırı Tespit Sistemi) gibi tehditlere karşı savunmaktadır. Bununla birlikte, ağırlıklı olarak kurumsal kullanıcıları hedef almaktadır ve çoğu ev kullanıcısı araçlarının çok ötesindedir..
SkyCure, uygulamaları yalnızca güvenilir kaynaklardan indirmelerini sağlayarak ev kullanıcılarının kendilerini korumalarını önermektedir Android Uygulamalarını Bilinmeyen Kaynaklardan Kurmak Güvenli mi? Android Uygulamaları Bilinmeyen Kaynaklardan Kurmak Güvenli mi? Google Play Store tek uygulama kaynağınız değil, başka bir yerde arama yapmak güvenli mi? Google Play Store gibi. Ayrıca, parçalanmış Android ekosistemi ve operatör odaklı güncelleme işlemi yapılmasına rağmen cihazların Android'in güncellenmiş bir sürümünü çalıştırmalarını önerir. Neden Android Telefonum Henüz Güncellemedi? Neden Android Telefonum Henüz Güncellemedi? Android güncelleme işlemi uzun ve karmaşık; Android telefonunuzun güncellenmesinin neden bu kadar uzun sürdüğünü öğrenmek için onu inceleyelim. , söylemesi yapmaktan daha kolay.
Android'in en son sürümü olan Marshmallow'un, kullanıcıların bu uygulamanın izinlerini değiştirerek manuel olarak ve özellikle bir sistem yerleşimi oluşturmalarını gerektirdiğini belirtmek gerekir. Bu tür güvenlik açığı, Marshmallow kullanan cihazları etkileyebilir, gerçekte bu gerçekleşmeyecek, istismar etmesi çok zor.
Herşeyi Bağlam İçine Almak
SkyCure, bir saldırganın bir Android cihaza tamamen hükmetmesi için tehlikeli ve uygun bir yol belirlemiştir. Korkutucu olsa da, kendisine yapılan bir saldırının gerçekleşmesi için bir çok kartın devreye girmesi gerektiğini hatırlatmakta fayda var..
Saldırganın iki şeyden birini yapması gerekiyor. Taktiklerden biri, uygulamalarını Google Play Store'a dağıtmak - sırayla son derece güçlü statik analizlerini ve tehdit tespit prosedürlerini atlayarak. Bu son derece düşük bir ihtimal. Açıldığından altı yıl sonra ve milyonlarca uygulama daha sonra Google, kötü amaçlı yazılım ve sahte yazılımı tanımlamakta son derece başarılı olmuştur. Bu noktada, Apple da var, ancak Microsoft’un hala gidecek çok yolu var..
Alternatif olarak, saldırganların bir kullanıcıyı telefonlarını resmi olmayan kaynaklardan gelen yazılımları kabul etmesi ve başka şekilde bilinmeyen bir uygulama kurması için kurmaları konusunda ikna etmesi gerekecektir. Bu büyük bir kitle bulma olasılığı düşük olduğu için, saldırganların ya bir hedef seçip onları “kimlik avı” gibi göstermesini gerektirecek..
Bu kaçınılmaz bir şekilde kurumsal BT departmanları için bir kabus olsa da, büyük çoğunluğu uygulamalarını tek bir resmi kaynaktan - Google Play Store'dan alan sıradan ev kullanıcıları için daha az problem olacak.
Image Credit: Shutterstock ile Ingvar Bjork tarafından Broken asma kilit