Na všetkých Androidoch vážna chyba, aplikácie môžu oklamaním užívateľa získať práva

Značky: Androidbezpečnosť

DSL.sk, 8.9.2017

Vo všetkých bežne používaných verziách operačného systému Android nižších ako nedávno uvedená nová verzia 8.0 Oreo sa nachádza viacmenej logická chyba, keď aj aplikácie bez práv mohli oklamať aj skúsených užívateľov aby im pridelili dôležité práva umožňujúce následne vykonávať škodlivú činnosť.

Na operačnom systéme Android je snaha chrániť bezpečnosť zariadenia a užívateľa aj pred aplikáciami, ktoré sa rozhodne nainštalovať. Dôvodom samozrejme je, že užívateľ nemá ako posúdiť bezúhonnosť aplikácie a napríklad aj do oficiálneho obchodu Google Play prenikajú škodlivé alebo infikované aplikácie.

Android to dosahuje systémom oprávnení, ktoré musí užívateľ aplikácii schváliť. Hoci nepochybne nezanedbateľná časť užívateľov pridelovaným oprávneniam nevenuje pozornosť, systém oprávnení poskytuje ochranu zodpovedným užívateľom.

V máji boli na konferencii IEEE Security & Privacy 2017 ale zverejnené informácie o taktike označenej Cloak and Dagger, pomocou ktorej sa škodlivé aplikácie môžu snažiť užívateľov oklamať. Dosahujú to tým, že si vyžadujú oprávnenie vykreslovať nad iné aplikácie a následne toto oprávnenie využijú na zamaskovanie výzvy na pridelenie dôležitých vysokých oprávnení. Kým užívateľ kliká v domnení napríklad potvrdzovania nejakej triviálnej informácie, jeho klik v skutočnosti aktivuje oprávnenie pre aplikáciu v zakrytom okne pod oknom vykresleným škodlivou aplikáciou.

Demonštrácia reálne využívaného útoku s prekrytím výzvy na pridelenie oprávnení (vpravo) nevýznamným oznámením s potvrdením (vľavo), kliknite pre zväčšenie (obrázok: Palo Alto Networks)

Tento útok reálne zachytené škodlivé aplikácie naozaj aj využívajú.

Ani s týmto útokom ale aplikácie zodpovedných užívateľov nemusia oklamať, keď užívateľovi môže byť podozrivé vyžiadanie si oprávnenia vykresľovať nad inými aplikáciami, technicky označené SYSTEM_ALERT_WINDOW.

Bezpečnostná spoločnosť Palo Alto Networks ale teraz upozornila na možnosť uskutočniť takýto útok aj bez tohto oprávnenia a to využitím tzv. Toast notifikácií. Ide o malé notifikácie objavujúce sa typicky v spodnej časti displeja informujúce stručným textom o akciách alebo udalostiach, ktoré sa zobrazujú aj nad inými aplikáciami.

Pre Toast notifikácie nepotrebujú aplikácie žiadne oprávnenia, v skutočnosti môžu ich okno ale výrazne modifikovať a použiť ho rovnako ako vo vyššie popísanom útoku na zakrytie napríklad výzvy na pridelenie dôležitých oprávnení pre škodlivú aplikáciu. Spoločnosť vo svojom oznámení má síce ukážku videa vysvetľujúceho tento útok, ukážka ale dosť jasne nedemonštruje či môže aj tento útok kompletne zamaskovať takéto výzvy.

Tento problém sa vyskytoval vo všetkých používaných verziách Androidu, pričom len vo verzii 7.1 bola proti nemu prítomná čiastočná ochrana v podobe maximálnej doby zobrazenia Toast notifikácie po dobu 3.5 sekúnd spolu s možnosťou zobrazovať naraz iba jednu notifikáciu. Táto ochrana sa ale dala obísť, aj keď znižuje úspešnosť útoku.

V každom prípade Google zraniteľnosť opravil v septembrových aktualizáciách vo všetkých podporovaných Androidoch 4.4.4 až 7.1.2 a priznal jej závažnosť stupňa vysoká.

Akým spôsobom ju opravuje v týchto verziách a ako jej zabránil vo verzii 8.0 v oznámení septembrových opráv Google neavizuje, podľa niektorých zdrojov je to povolením Toast notifikácií len s oprávnením vykresľovania nad inými aplikáciami. To by znamenalo, že aplikácie využívajúce Toast notifikácie budú musieť toto oprávnenie získať.

Zároveň teraz bude vyžiadanie tohto oprávnenia škodlivou aplikáciou zrejme menej nápadné, keď bude oň žiadať viac aplikácií. Na druhej strane užívatelia oprávnenie nemusia samozrejme prideľovať bežne a môžu ho prideľovať len buď stopercentne dôveryhodným aplikáciám alebo aplikáciám, u ktorých vedia že zobrazovanie informácií nad inými aplikáciami efektívne využívajú.




Najnovšie články:



Diskusia:

ha ha a kto su ofce teraz Od: tukos | Pridané: 8.9.2017 12:09 Tak a mate to, vecne sa navazate do iOS ale ked vas super zeleny system od super vyrobcu ktory je proste najlepsi dostane chybu tak co spravite? Jobs vzdy vedel co robi, proste iphone to je 1000 rokov skusenosti a ziadna Java. Odpovedať Známka: -5.4 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Neviem- | Pridané: 8.9.2017 12:28 iPhone by bol v pohode, keby sa okolo neho nevytvorilo náboženstvo ku ktorému sa utiekajú ovečky s "výrazným" komplexom menejcennosti. Odpovedať Známka: 6.0 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Neviem2- | Pridané: 8.9.2017 12:42 Uvedomujes si ze je to obmedzena skupina ludi, ktora sa nema nic ine na praci. Nemozes to generalizovat a zaradit tam vsetkych. Odpovedať Známka: 3.3 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Neviem- | Pridané: 8.9.2017 12:48 Uvedomujem si, že je to skupina obmedzených ľudí a negeneralizujem. Odpovedať Známka: 1.5 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Tukos | Pridané: 8.9.2017 12:58 Android ma namiesto oviec plnu bandu panicov :D Odpovedať Známka: -6.0 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Gumshot | Pridané: 8.9.2017 19:24 Fakt by ma zaujimalo, ako si k tomuto verdiktu dospel. Odpovedať Známka: 5.7 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: ja. | Pridané: 9.9.2017 0:09 Ziadny android user ho nikdy neosukal a hetero nepozna. Odpovedať Známka: 6.9 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: taglajf | Pridané: 12.9.2017 9:48 ak pouzivas filter "panic=(vek<15 rokov)" tak by to asi sedelo skor na hrušku Odpovedať Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Gertrudo | Pridané: 8.9.2017 22:34 Cize hovoris ze hw a system by si bral, ale nezoberies si ho aby si ludia o tebe nemysleli ze si ovca? Odpovedať Známka: 7.8 Hodnotiť:

Re: ha ha a kto su ofce teraz Od reg.: rambo.ru.cn | Pridané: 9.9.2017 17:35 Hej. Mas s tym problem? Odpovedať Známka: -6.7 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: siirii | Pridané: 8.9.2017 23:25 No ja Ti neviem. Čo si tak všímam, tak pod každým článkom o iOS, alebo Apple, je kopec magorov typu: Apple = shit, zato pod článkami o Androide také niečo neevidujem. Odpovedať Známka: -7.1 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Neviem- | Pridané: 9.9.2017 0:07 No dobre, tak sa zahráme takú hru, ktorá nám ukáže, ako dobre eviduješ. Vyber si nejaký hociaký článok, tu na dsl.sk o androide. Odpovedať Známka: 5.6 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: ja. | Pridané: 9.9.2017 0:10 Nebudes mat nejaku selektivnu slepotu? Odpovedať Známka: 8.5 Hodnotiť:

Re: ha ha a kto su ofce teraz Od reg.: TeleKomunista | Pridané: 8.9.2017 12:29 Žiadny systém nebude bez chyby. Výhoda iOS je v malej fragmentácií prístrojov. Tým pádom je ľahšie robiť aktualizácie. Na druhú stranu počet CVE u Androidu aj u iOS je zhruba rovnaký. Zraniteľnosť vznikla u funkcie, ktorú iOS nemá. Jobs nebol ani SW inžinier, ani architekt ani vývojár a aj tak mu ľudia pripisujú zásluhy za najlepšie technické aspekty a UX. Bol to človek čo vedel hlavne predať (za čo si môj obdiv zaslúžil). Nepochopím prečo mu ľudia pripisujú nadľudského schopnosti a záchranu sveta pred mimozemskými civilizáciami (ak by niekto nepochopil je to len ironická poznámka). Java síce nie je najefektívnejší jazyk, ale čo ti na ňom konkrétne vadí? Odpovedať Známka: 8.8 Hodnotiť:

Re: ha ha a kto su ofce teraz Od reg.: M.Miiicho | Pridané: 8.9.2017 16:21 Jasné, jablkOS je určite bez chýb... Sa stavím, že ich je oveľa viac ako na androide. Iba blbec by zverejnil (predal applu) nejakú fajnú zraniteľnosť nakoľko je to 1) najpredávanejší telefón a 2) nie najlacnejší (takže majitelia sú zvyčajne solventnejší klienti), čo znamená že z dobrej zraniteľnosti sa dajú celkom dobre vytĺcť celkom dobré prachy - takže motivácia držať v tajnosti čo najdlhšie. Naproti tomu android je open, takže teoreticky sa zraniteľnosti skôr zverejnia. Odpovedať Známka: 0.0 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: siirii | Pridané: 8.9.2017 23:27 Tejto teórii trocha odporuje to, že za 10 rokov existencie iPhonu nebola žiaden problém s masovo infikovanými prístrojmi. Ja dokonca neviem o žiadnej infekcii na iOS, ale môžem sa mýliť. Zato na Android je ich požehnane každú chvíľu. Odpovedať Známka: -1.4 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: ja. | Pridané: 9.9.2017 0:11 A aj si nejaku videl nazivo, alebo si iba o nich cital clanky? Pretoze vidiet infikovany android v reale, to je ako vidiet yetiho. Odpovedať Známka: 0.9 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: Diskos | Pridané: 9.9.2017 9:40 Za posledný mesiac mali infikovaný android dvaja kolegovia, nikto z nich nemal root a obaja priemerný užívatelia. Odpovedať Známka: -7.5 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: ja. | Pridané: 9.9.2017 14:13 Takze tvoji kolegovia: 1) povolili instalaciu mimo Google Play, 2) nainstalovali trojana z warezovych stranok, 3) popri tom odignorovali upozornenia Google Play Protect. Gratulujem, tvoji kolegovia nie su priemerni pouzivatelia - ti sa nedostanu ani ku kroku 1. Tvoji kolegovia su obycajni hlupaci, ktori funkcionalitu pre power userov, ktori vedia co robia, pouzili na to, aby upiratili appku z pochybneho zdroja. Tento problem ma aj svoju vlastnu stranku na wikipedii: https://en.wikipedia.org/wiki/Dancing_pigs Ale ano, iOS ti to nedovoli. Tam mas Apple vo funkcii cenzora, co si budes moct pustit na svojom zariadeni a co nie. Niektorym takyto babysitting vyhovuje, inym nie. Odpovedať Známka: 4.7 Hodnotiť:

Re: ha ha a kto su ofce teraz Od: siirii | Pridané: 12.9.2017 12:53 Prečo by si mali inštalovať niečo mimo Google Play? V oficiálnom obchode je malwaru dosť. http://dopice.sk/kbT Odpovedať Hodnotiť:

Re: ha ha a kto su ofce teraz Od: 7789665875 | Pridané: 11.9.2017 10:19 Radšej Java ako Swift. Odpovedať Hodnotiť:

asi 3 mesiace do Od: nomi | Pridané: 8.9.2017 12:17 pred troma mesiacmi som kupil novy iphone SE za 350€, no chcel som povodne neaky android (blackberry onekey bol vazny kandidat), ale ako sa zacali mnozit tieto chyby a zranitelnosti tak som si to rozmyslel a vidim ze som spravil dobre Odpovedať Známka: -3.7 Hodnotiť:

position absolute Od: testerovac | Pridané: 8.9.2017 12:20 Toto mi pripomenulo ako som volakedy davno prekrival reklamu na free hostingu pomocou <div style="position: absolute; top: 0px; left: 0px;"> :) p.s. snad ten tag nerozbije. Odpovedať Známka: 7.0 Hodnotiť:

Re: position absolute Od: testerovac | Pridané: 8.9.2017 12:23 ...mozno este z-index Odpovedať Známka: 3.3 Hodnotiť:

Re: position absolute Od: fdsir | Pridané: 8.9.2017 12:27 Zlate casy wz.cz/szm.sk :-) Dik za pripomenutie Odpovedať Známka: 8.6 Hodnotiť:

Re: position absolute Od: huncút | Pridané: 8.9.2017 12:30 čiže si programovo ojebával tých, čo ti dávali niečo zadarmo... Odpovedať Známka: 7.9 Hodnotiť:

Re: position absolute Od: syntaxterrorX XX | Pridané: 8.9.2017 12:42 *elimináciou krížového financovania aktívne umožňoval naplnenie vyhlásenia o bezplatnosti v súlade s platnou legislatívou... Odpovedať Známka: 2.6 Hodnotiť:

Re: position absolute Od: Neviem- | Pridané: 8.9.2017 12:51 Presne tak. Zlodej kričí: "ojebali ma". Odpovedať Známka: 8.3 Hodnotiť:

tak isto je to aj v celej EUrope.. že získavajú práva (aj volebné..) Od: Lyta | Pridané: 8.9.2017 12:49 eh, to je ešte nič, že aplikácie neco získajú, to je ten najmenší problé, ale že títo negro.. : nj, v česku je 1 rok (posledný) školky povinný, tuším naviazaný na vyplácanie detskích prídavkov, a x těch různích socek, podpor, atd.. chudáci všetky tie biele decká, původních starousedlíkov, bielích původních, bielích europanů, co ich (spolu s učitelkami) tam ted od zač.septembra doslova zamordujú, abudú šikanovat, znásilnovat, mordovat, tie negroopice.. to je fakticky invázia, násilná okupácia.. eh, spravíme si vlastný, biely štát, /územie, nekde na Islande, abo v Austrálii, /abo nejlíp emigrácia, doslova evakuácia do kozmu.. Odpovedať Známka: -5.5 Hodnotiť:

Re: tak isto je to aj v celej EUrope.. že získavajú práva (aj volebné..) Od: ladyMylady | Pridané: 8.9.2017 12:49 Jaroslav Beňo 26770 Facebook Nasa dcera chodi 3ti rok do materskej skolky. V Ostrave. Toto je ten nestastny rok, kedy je zo zakoma povinny. Vysledok? Nikdy za tie dva roky sme s nou nemali problem rano ju v skolke nechat. Dnes je piatok a 3 dni bojujeme so slzavym udolim. Dovod? 11 deti romov a 3 blondinky. Nazov ako pre film. Pani ucitelka z vedlajsej triedy je ododnes pn. Asi antidepresiva... Dieta nam jednoducho nezvlada hluk tych deti. Sposob vyjadrovania si doniesli z domu. Takze logicky sa obzerame po inej skolke. S rasizmom toto nema nic spolocne. Len chcem mat psychicky spokojne dieta. To chcem fakt tak vela? +6/0 doporučit 8.9.2017 12:31 Odpovedať Známka: 3.3 Hodnotiť:

Re: tak isto je to aj v celej EUrope.. že získavajú práva (aj volebné..) Od: Neviem- | Pridané: 8.9.2017 12:55 Chudáci, jedenásť detí trpí kôli trom blondínkam. Odpovedať Známka: 0.9 Hodnotiť:

Re: tak isto je to aj v celej EUrope.. že získavajú práva (aj volebné..) Od: LytaRyta | Pridané: 8.9.2017 15:56 ..tak si ich zober k sebe, adoptuj, - a rovno si můžeš vziat k sebe celú Afriku, Arábiu, atd.. - proste celý ten "3.tý svet, počerný.. ..nj, a toto sú ešte jen malí čerti, - když vyrastú na dospelé exempláre, orangutanov, lidoopovů, (čo je zachvílu, do 2-4 rokov.. lebo tieto ..primitívne, barbarské ..rasy dosahujú plný ničivý potenciál, dospelosti, už velmi rýchlo a skoro, nežijú ešte v 30 - 40 v detském pokojíčku, u rodičů, /abo v býtíkoch.. jako vačšina mladích "bíelích.." ) tak to dopadne a bude vyzerat jak na Juhu (a západe) Europy, na plážach Talianska, a južní EUropy.. mno, být tími blondínkami, a vůbec bálími detmi a hoc aj učitelkami - rozhodne tam nezustávám, - ale, nejlíp, volám leteckú a arty podporu -airstrike, nejmín tou MOAB-kou.. (a pak nejmín celé armored divisions.. na pozemný útok, (resp. OSLOBODENIE, vycistenie EUropy..) nič menší na nich, na tích negro..řertoch, neúčinkuje.. Odpovedať Známka: -2.9 Hodnotiť:

..... Od reg.: msx.. | Pridané: 8.9.2017 13:06 Tak toto ste trochu klesli. O tejto zraniteľnosti som čítal pred niekoľkými mesiacmi a vy ste sa zobudili až teraz? https://www.zive.sk/clanok/125437/ novy-sposob-ovladnutia-androidu-zmatie-aj -pokrocilych/ Odpovedať Známka: 8.3 Hodnotiť:

Re: ..... Od: syntaxterrorX XX | Pridané: 8.9.2017 13:15 Každý človek má právo budiť sa, kedy chce. Odpovedať Známka: 7.1 Hodnotiť:

Re: ..... Od reg.: Uhlik | Pridané: 8.9.2017 13:36 Nikto tak nezobudí človeka, ako len dokáže zobudiť človek človeka. Odpovedať Známka: 9.1 Hodnotiť:

nem ertem Od: nemtud | Pridané: 8.9.2017 14:16 nejak nechapem preco android generuje onclick udalost na prvku ktory je prekryty inym prvkom/oknom resp. preco sa neposiela onclick iba oknu ci prvku v popredi. Vie mi niekto vysvetlit v com je problem? Odpovedať Známka: 9.0 Hodnotiť:

Re: nem ertem Od: Nasr | Pridané: 8.9.2017 15:43 Problem je v programatorovi Odpovedať Známka: 7.8 Hodnotiť:

Re: nem ertem Od: Gumshot | Pridané: 8.9.2017 15:46 V indickych programatoroch Odpovedať Známka: 8.2 Hodnotiť:

Re: nem ertem Od reg.: msx.. | Pridané: 8.9.2017 17:08 Aplikácie na redukciu modrého svetla využívajú túto vlastnosť. Ide o to, že aplikácie prekryjú sebou. Akurát, že aplikácia na redukciu modrého svetla je priehľadná a vidieť cez ňu. Ak by sa onclick negeneroval na prekrytom prvku, tak by aplikácie na redukciu modrého svetla nefungovali. Teda fungovali, ale negenerovali by sa udalosti onclick v ostatných aplikáciách. Ale je pravda, že je to vyriešené nešťastne. Systémové dialógy by nemali byť prekryteľné a tým by sa to čiastočne riešilo. Odpovedať Známka: 5.6 Hodnotiť:

Re: nem ertem Od: Gumshot | Pridané: 8.9.2017 18:21 Nebol tusim na Windowsoch priznak TOPMOST alebo tak nejak a ten sposobil, ze okno bolo vzdy uplne top? Odpovedať Známka: 3.3 Hodnotiť:

Re: nem ertem Od: čitateľ | Pridané: 9.9.2017 13:11 O 5-10 rokov možno príde UAC aj na android. Odpovedať Hodnotiť:

Re: nem ertem Od: ja. | Pridané: 9.9.2017 22:26 On tam je od zaciatku - najprv sa pytal na prava pri instalacii, teraz ked ich appka vyzaduje. Ale co narobis s usermi, ktori vsetko odkliknu? Este raz, vid dancing pigs na wikipedii. Odpovedať Hodnotiť:

Re: nem ertem Od: gsdfgsdg | Pridané: 11.9.2017 14:27 o 5-10 rokov nebude ziaden Backdooroid pretoze ho nikto nebude chciet po tom, co sa objavia vsetky chyby a uniky sukromnych dat.... Odpovedať Hodnotiť:

nem problem Od: syntaxterrorX XX | Pridané: 8.9.2017 17:53 Dielo dostupnymi systemovovymi prostriedkami priekazne symbolicky vyjadruje transparentnost delegovania projektovych cinnosti v prostredi na principe padajuceho hovna zalozenej firemnej kultury. Odpovedať Hodnotiť:

TD-W8951NB v4 Od: TTTTT | Pridané: 8.9.2017 19:18 Kedze dnes mame den zranitelnosti ako aj nefungujucich schranok, naozaj nikto zo 60000 ludi nema doma tento router, TD-W8951NB v4 o ktorom sa tu na dsl pisalo? Ja mam zial v5... Odpovedať Hodnotiť:

Re: TD-W8951NB v4 Od: man in shadow | Pridané: 9.9.2017 15:04 Nie, skutocne ho doma nikto nema. Odpovedať Hodnotiť:

Re: TD-W8951NB v4 Od: koumak | Pridané: 9.9.2017 15:42 rozdiel medzi v4 a v5 je v CPU, ta novsia verzia ma integrovany este jeden obvod, ktory ma starsua zvlast, inak softwarovo su prakticky totozne, rakze aj firmware z rovnakeho obdobia trpi zhodnymi problemami. Rozdiel medzi NB a ND je v moznosti customizacii, kedy NB bola pre providerov, inak su totozne tiez. Odpovedať Hodnotiť:

Pridať komentár