Je Vaše Android zariadenie hacknuteľné cez novú root chybu? Odporúčania

Značky: Androidbezpečnosť

DSL.sk, 21.1.2016

Spoločnosť Google v noci na dnes zverejnila bližšie informácie o dopade novej chyby CVE-2016-0728 v linuxovom jadre na bezpečnosť zariadení s operačným systémom Android.

Root chyba v jadre

Ako sme informovali v predvčerajšom článku, v linuxovom jadre bola objavená viac rokov prítomná bezpečnostná chyba umožňujúca získať neprivilegovanému kódu administrátorské root oprávnenia.

Chyba sa nachádza vo funkčnosti jadra Keyring poskytujúcej aplikáciám možnosť bezpečne v pamäti uchovávať citlivé dáta, najmä kľúče. Podľa objaviteľov chyby sa týka aj 66% Android zariadení.

Kým na linuxových počítačoch používaných jedným užívateľom sa musí útočník typicky do počítača najskôr dostať cez inú chybu, na Androide môže útočník dosiahnuť podvrhnutie svojho kódu na zariadenia množstva užívateľov jeho vložením do aplikácií v obchodoch s Google aplikáciami. Útočníci tak môžu spraviť vlastnými aplikáciami respektíve vytvorením falošných verzií populárnych aplikácií.

Dopady na Android

Podľa aktuálnych informácií šéfa bezpečnosti Androidu Adriana Ludwiga je chyba zneužiteľná na výrazne menej zariadeniach ako 66%.

Google nebol o zverejnení chyby vopred informovaný, aktualizáciu dostupnú výrobcom zariadení zverejnil len včera a dopady ešte analyzuje. V každom prípade podľa spoločnosti sa chyba nedá cez aplikácie tretích strán zneužiť na Androide 5.0 a vyššom, na ktorom nedovolí prístup k danému API s chybou nastavená politika granulárnej ochrany práv aplikácií SELinux.

Zároveň sa chyba nedá podľa Google zneužiť na žiadnom Nexus zariadení. U zariadení s Androidom 4.4 a nižším je často použitá nižšia verzia jadra ako 3.8, v ktorom sa chyba vyskytla prvýkrát. Takéto zariadenia tiež nie sú napadnuteľné. Overiť si verziu jadra je možné v aplikácii Nastavenia, v sekcii Informácie o zariadení a v položke Verzia jadra.

Ak užívateľ na zraniteľné Android zariadenie nainštaluje respektíve aktualizuje aplikáciu s podvrhnutým kódom a tento si môže získať root oprávnenia, útočník potenciálne získa prístup ku všetkým dátam na zariadení a získa ho pod jeho kontrolu.

Odporúčania

Ak Vaše zariadenie na základe informácií Google nie je vylúčené, teda nemá Android 5.0, nejedná sa o Nexus a verzia jadra je aspoň 3.8, na základe dostupných informácií je zatiaľ potrebné preventívne predpokladať potenciálnu zraniteľnosť na novú chybu.

Hoci úspešný exploit pre Android zatiaľ nebol demonštrovaný a zneužitie aj na ďalších Androidoch môže byť potenciálne limitované ďalšími faktormi, hneď v pondelok bol zverejnený všeobecný kód funkčného exploitu a exploit je technicky pomerne jednoduchý. Pre útočníkov je tak jednoduché ho rýchlo zapracovať.

Keďže na Androide je pre útočníkov pomerne jednoduché dostať potrebný kód na množstvo zariadení cez aplikácie v obchodoch s aplikáciami, pre užívateľov snažiacich sa dodržiavať prísnejšiu bezpečnostnú politiku je podobne ako v iných podobných prípadoch odporúčaním vyhnúť sa v súčasnosti inštalovaniu potenciálne nedôveryhodných aplikácií.

To sa týka nových aplikácií aj aktualizácií už inštalovaných aplikácií. Až do opravenia chyby tak nie je rozumné inštalovať nové dostatočne neoverené a potenciálne neznáme a nedôveryhodné aplikácie. Ak sa chce užívateľ vyhnúť riziku aj z aktualizácií už nainštalovaných aplikácií, môže v nastaveniach Google Play zakázať automatické aktualizácie a následne z ponúkaného zoznamu dostupných aktualizácií manuálne aktualizovať iba dôveryhodné aplikácie.




Najnovšie články:



Diskusia:

jzukbk Od: ukzngu | Pridané: 21.1.2016 12:06 Super, heknu mi chladnicku a objednaju 17 kil kaviaru Odpovedať Známka: 6.8 Hodnotiť:

Re: jzukbk Od: 33jkl33 | Pridané: 21.1.2016 12:12 Super bude na tom to že ten kaviár zaplatíš ty a oni ho zožerú. :D Odpovedať Známka: 5.7 Hodnotiť:

Re: jzukbk Od reg.: K-NinetyNine | Pridané: 21.1.2016 13:12 a ja som myslel ze naopak :( Odpovedať Známka: 2.5 Hodnotiť:

Re: jzukbk Od: dfghdfd | Pridané: 21.1.2016 16:06 akoze tam ten kaviar naseru naspat ci ako? :-) Odpovedať Známka: 4.5 Hodnotiť:

Sam Sepiol Od: Elliot | Pridané: 21.1.2016 12:15 Mr. Robot Odpovedať Známka: 2.7 Hodnotiť:

Re: Sam Sepiol Od: jalala | Pridané: 21.1.2016 12:34 dobry serial Odpovedať Známka: -1.4 Hodnotiť:

Je Vaše Android zariadenie hacknuteľné cez novú root chybu? Od reg.: nemam a nebudem mat | Pridané: 21.1.2016 12:37 nieje, mam Desire s android 2.2, nic tam nefunguje a nikto nema dovod to hackovat... Odpovedať Známka: 10.0 Hodnotiť:

Re: Je Vaše Android zariadenie hacknuteľné cez novú root chybu? Od: swergsdgf | Pridané: 21.1.2016 12:43 nuz, su zariadenia, ktore ani netreba hackovat, staci ich len zapnut. :-) Odpovedať Známka: 8.6 Hodnotiť:

Re: Je Vaše Android zariadenie hacknuteľné cez novú root chybu? Od: sak ja ne? | Pridané: 21.1.2016 12:46 Nemusíme zase spomínať Win10 páni... Odpovedať Známka: 7.8 Hodnotiť:

Android Od: Imatersit | Pridané: 21.1.2016 13:26 Moje android zariadenie je bezpecne, mam dve oba bezpecne pokazene docela davno urcite ich nikto nehackne ak hej tak by zato dostal ocenenie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Android Od: ereryedfd | Pridané: 21.1.2016 16:06 mne sa takto nedavno zabezpecil notebook... :-( Odpovedať Známka: 10.0 Hodnotiť:

Re: Android Od: pozor | Pridané: 22.1.2016 8:29 Používaš nejaké open source riešenie na zabezpečenie? Odpovedať Známka: 3.3 Hodnotiť:

dnes má meniny Vincent Od: akoze | Pridané: 21.1.2016 13:29 moj bol cracknuty tak je aktualne nehacknutelny. jedine ze by sa ctenemu hackerovi chcelo vymenit mi display krycie sklo a vonkajsi obal. Odpovedať Známka: 7.8 Hodnotiť:

....... Od: bleeeee | Pridané: 21.1.2016 13:38 Handrojd? To este niekto pouziva? Odpovedať Známka: -6.2 Hodnotiť:

????? Od: llubik | Pridané: 21.1.2016 14:07 A to som zvedavy, ci orange vyda novu verziu, alebo mi v servise daju len nove jadro ? :-) Inac, mam vypnute aktualizacie, ale napr chrome sa aktualizoval bez mojho zasahu, iba som si nasiel oznam, ze bol aktualizovany . . . :-( Odpovedať Známka: 3.3 Hodnotiť:

Re: ????? Od: meno nepoviem | Pridané: 21.1.2016 19:31 Tak ho zakáž úplne a používaj iný browser. Odpovedať Známka: 6.0 Hodnotiť:

is it possible Od: Genius Mouse | Pridané: 22.1.2016 19:34 Mam sice android 4.4, ale verziu ani zdaleka nie 3.8...len 3.4.xxx :)) Akurat nedavno som drzal v ruke tablet, ktory nebol rootnuty, ale nasackovali sa tam z netu kadejake reklamy...takze je pravdepodobne, ze to bolo koli tejto chybe. Odpovedať Hodnotiť:

aktualizacia Od reg.: ujo horar | Pridané: 22.1.2016 22:51 mam smartfon od Xiaomi.... takze do tyzdna, dvoch, mozem cakat bezpecnostnu aktualizaciu.. Odpovedať Hodnotiť:

Pridať komentár