neprihlásený Utorok, 26. septembra 2017, dnes má meniny Edita   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na všetkých Androidoch vážna chyba, aplikácie môžu oklamaním užívateľa získať práva

Značky: Androidbezpečnosť

DSL.sk, 8.9.2017


Vo všetkých bežne používaných verziách operačného systému Android nižších ako nedávno uvedená nová verzia 8.0 Oreo sa nachádza viacmenej logická chyba, keď aj aplikácie bez práv mohli oklamať aj skúsených užívateľov aby im pridelili dôležité práva umožňujúce následne vykonávať škodlivú činnosť.

Na operačnom systéme Android je snaha chrániť bezpečnosť zariadenia a užívateľa aj pred aplikáciami, ktoré sa rozhodne nainštalovať. Dôvodom samozrejme je, že užívateľ nemá ako posúdiť bezúhonnosť aplikácie a napríklad aj do oficiálneho obchodu Google Play prenikajú škodlivé alebo infikované aplikácie.

Android to dosahuje systémom oprávnení, ktoré musí užívateľ aplikácii schváliť. Hoci nepochybne nezanedbateľná časť užívateľov pridelovaným oprávneniam nevenuje pozornosť, systém oprávnení poskytuje ochranu zodpovedným užívateľom.

V máji boli na konferencii IEEE Security & Privacy 2017 ale zverejnené informácie o taktike označenej Cloak and Dagger, pomocou ktorej sa škodlivé aplikácie môžu snažiť užívateľov oklamať. Dosahujú to tým, že si vyžadujú oprávnenie vykreslovať nad iné aplikácie a následne toto oprávnenie využijú na zamaskovanie výzvy na pridelenie dôležitých vysokých oprávnení. Kým užívateľ kliká v domnení napríklad potvrdzovania nejakej triviálnej informácie, jeho klik v skutočnosti aktivuje oprávnenie pre aplikáciu v zakrytom okne pod oknom vykresleným škodlivou aplikáciou.


Demonštrácia reálne využívaného útoku s prekrytím výzvy na pridelenie oprávnení (vpravo) nevýznamným oznámením s potvrdením (vľavo), kliknite pre zväčšenie (obrázok: Palo Alto Networks)



Tento útok reálne zachytené škodlivé aplikácie naozaj aj využívajú.

Ani s týmto útokom ale aplikácie zodpovedných užívateľov nemusia oklamať, keď užívateľovi môže byť podozrivé vyžiadanie si oprávnenia vykresľovať nad inými aplikáciami, technicky označené SYSTEM_ALERT_WINDOW.

Bezpečnostná spoločnosť Palo Alto Networks ale teraz upozornila na možnosť uskutočniť takýto útok aj bez tohto oprávnenia a to využitím tzv. Toast notifikácií. Ide o malé notifikácie objavujúce sa typicky v spodnej časti displeja informujúce stručným textom o akciách alebo udalostiach, ktoré sa zobrazujú aj nad inými aplikáciami.

Pre Toast notifikácie nepotrebujú aplikácie žiadne oprávnenia, v skutočnosti môžu ich okno ale výrazne modifikovať a použiť ho rovnako ako vo vyššie popísanom útoku na zakrytie napríklad výzvy na pridelenie dôležitých oprávnení pre škodlivú aplikáciu. Spoločnosť vo svojom oznámení má síce ukážku videa vysvetľujúceho tento útok, ukážka ale dosť jasne nedemonštruje či môže aj tento útok kompletne zamaskovať takéto výzvy.

Tento problém sa vyskytoval vo všetkých používaných verziách Androidu, pričom len vo verzii 7.1 bola proti nemu prítomná čiastočná ochrana v podobe maximálnej doby zobrazenia Toast notifikácie po dobu 3.5 sekúnd spolu s možnosťou zobrazovať naraz iba jednu notifikáciu. Táto ochrana sa ale dala obísť, aj keď znižuje úspešnosť útoku.

V každom prípade Google zraniteľnosť opravil v septembrových aktualizáciách vo všetkých podporovaných Androidoch 4.4.4 až 7.1.2 a priznal jej závažnosť stupňa vysoká.

Akým spôsobom ju opravuje v týchto verziách a ako jej zabránil vo verzii 8.0 v oznámení septembrových opráv Google neavizuje, podľa niektorých zdrojov je to povolením Toast notifikácií len s oprávnením vykresľovania nad inými aplikáciami. To by znamenalo, že aplikácie využívajúce Toast notifikácie budú musieť toto oprávnenie získať.

Zároveň teraz bude vyžiadanie tohto oprávnenia škodlivou aplikáciou zrejme menej nápadné, keď bude oň žiadať viac aplikácií. Na druhej strane užívatelia oprávnenie nemusia samozrejme prideľovať bežne a môžu ho prideľovať len buď stopercentne dôveryhodným aplikáciám alebo aplikáciám, u ktorých vedia že zobrazovanie informácií nad inými aplikáciami efektívne využívajú.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalšie veľké zlyhanie Slovensko.sk. Zlyháva systém aj prevádzkovateľ
Pirátske strany vychádzajú z módy, nemecká vo voľbách prepadla
Rýchly Internet v každej obci sa opäť posúva, znovu sa ide vytvárať zoznam obcí bez neho
Windows na smartfónoch potopil aj Gates, priznal prechod na mobil s iným OS
Inovatívny macOS 10.13 k dispozícii, vhodné ale počkať. Bývaly NSA hacker pokazil Apple deň
Gigantický teleskop používaný na hľadanie mimozemšťanov poškodil hurikán
Vydaná Java 9 a Java EE 8
Opera odstránila rozšírenie, u ktorého DSL.sk identifikoval ťaženie kryptomeny
Intel predstavil nové 6 a 4-jadrové CPU pre bežné PC, nie sú o moc drahšie
Pozor na rozšírenia prehliadačov, DSL.sk identifikoval rozšírenie tažiace kryptomenu a vyťažujúce CPU


Diskusia:
                               
 

Tak a mate to, vecne sa navazate do iOS ale ked vas super zeleny system od super vyrobcu ktory je proste najlepsi dostane chybu tak co spravite? Jobs vzdy vedel co robi, proste iphone to je 1000 rokov skusenosti a ziadna Java.
Odpovedať Známka: -5.4 Hodnotiť:
 

iPhone by bol v pohode, keby sa okolo neho nevytvorilo náboženstvo ku ktorému sa utiekajú ovečky s "výrazným" komplexom menejcennosti.
Odpovedať Známka: 6.0 Hodnotiť:
 

Uvedomujes si ze je to obmedzena skupina ludi, ktora sa nema nic ine na praci. Nemozes to generalizovat a zaradit tam vsetkych.
Odpovedať Známka: 3.3 Hodnotiť:
 

Uvedomujem si, že je to skupina obmedzených ľudí a negeneralizujem.
Odpovedať Známka: 1.5 Hodnotiť:
 

Android ma namiesto oviec plnu bandu panicov :D
Odpovedať Známka: -6.0 Hodnotiť:
 

Fakt by ma zaujimalo, ako si k tomuto verdiktu dospel.
Odpovedať Známka: 5.7 Hodnotiť:
 

Ziadny android user ho nikdy neosukal a hetero nepozna.
Odpovedať Známka: 6.9 Hodnotiť:
 

ak pouzivas filter "panic=(vek<15 rokov)" tak by to asi sedelo skor na hrušku
Odpovedať Hodnotiť:
 

Cize hovoris ze hw a system by si bral, ale nezoberies si ho aby si ludia o tebe nemysleli ze si ovca?
Odpovedať Známka: 7.8 Hodnotiť:
 

Hej. Mas s tym problem?
Odpovedať Známka: -6.7 Hodnotiť:
 

No ja Ti neviem. Čo si tak všímam, tak pod každým článkom o iOS, alebo Apple, je kopec magorov typu: Apple = shit, zato pod článkami o Androide také niečo neevidujem.
Odpovedať Známka: -7.1 Hodnotiť:
 

No dobre, tak sa zahráme takú hru, ktorá nám ukáže, ako dobre eviduješ. Vyber si nejaký hociaký článok, tu na dsl.sk o androide.
Odpovedať Známka: 5.6 Hodnotiť:
 

Nebudes mat nejaku selektivnu slepotu?
Odpovedať Známka: 8.5 Hodnotiť:
 

Žiadny systém nebude bez chyby. Výhoda iOS je v malej fragmentácií prístrojov. Tým pádom je ľahšie robiť aktualizácie. Na druhú stranu počet CVE u Androidu aj u iOS je zhruba rovnaký. Zraniteľnosť vznikla u funkcie, ktorú iOS nemá. Jobs nebol ani SW inžinier, ani architekt ani vývojár a aj tak mu ľudia pripisujú zásluhy za najlepšie technické aspekty a UX. Bol to človek čo vedel hlavne predať (za čo si môj obdiv zaslúžil). Nepochopím prečo mu ľudia pripisujú nadľudského schopnosti a záchranu sveta pred mimozemskými civilizáciami (ak by niekto nepochopil je to len ironická poznámka).
Java síce nie je najefektívnejší jazyk, ale čo ti na ňom konkrétne vadí?
Odpovedať Známka: 8.8 Hodnotiť:
 

Jasné, jablkOS je určite bez chýb... Sa stavím, že ich je oveľa viac ako na androide. Iba blbec by zverejnil (predal applu) nejakú fajnú zraniteľnosť nakoľko je to 1) najpredávanejší telefón a 2) nie najlacnejší (takže majitelia sú zvyčajne solventnejší klienti), čo znamená že z dobrej zraniteľnosti sa dajú celkom dobre vytĺcť celkom dobré prachy - takže motivácia držať v tajnosti čo najdlhšie.
Naproti tomu android je open, takže teoreticky sa zraniteľnosti skôr zverejnia.
Odpovedať Známka: 0.0 Hodnotiť:
 

Tejto teórii trocha odporuje to, že za 10 rokov existencie iPhonu nebola žiaden problém s masovo infikovanými prístrojmi. Ja dokonca neviem o žiadnej infekcii na iOS, ale môžem sa mýliť. Zato na Android je ich požehnane každú chvíľu.
Odpovedať Známka: -1.4 Hodnotiť:
 

A aj si nejaku videl nazivo, alebo si iba o nich cital clanky?

Pretoze vidiet infikovany android v reale, to je ako vidiet yetiho.
Odpovedať Známka: 0.9 Hodnotiť:
 

Za posledný mesiac mali infikovaný android dvaja kolegovia, nikto z nich nemal root a obaja priemerný užívatelia.
Odpovedať Známka: -7.5 Hodnotiť:
 

Takze tvoji kolegovia:

1) povolili instalaciu mimo Google Play,
2) nainstalovali trojana z warezovych stranok,
3) popri tom odignorovali upozornenia Google Play Protect.

Gratulujem, tvoji kolegovia nie su priemerni pouzivatelia - ti sa nedostanu ani ku kroku 1. Tvoji kolegovia su obycajni hlupaci, ktori funkcionalitu pre power userov, ktori vedia co robia, pouzili na to, aby upiratili appku z pochybneho zdroja.

Tento problem ma aj svoju vlastnu stranku na wikipedii: https://en.wikipedia.org/wiki/Dancing_pigs

Ale ano, iOS ti to nedovoli. Tam mas Apple vo funkcii cenzora, co si budes moct pustit na svojom zariadeni a co nie. Niektorym takyto babysitting vyhovuje, inym nie.
Odpovedať Známka: 4.7 Hodnotiť:
 

Prečo by si mali inštalovať niečo mimo Google Play? V oficiálnom obchode je malwaru dosť.

http://dopice.sk/kbT
Odpovedať Hodnotiť:
 

Radšej Java ako Swift.
Odpovedať Hodnotiť:
 

pred troma mesiacmi som kupil novy iphone SE za 350€, no chcel som povodne neaky android (blackberry onekey bol vazny kandidat), ale ako sa zacali mnozit tieto chyby a zranitelnosti tak som si to rozmyslel a vidim ze som spravil dobre
Odpovedať Známka: -3.7 Hodnotiť:
 

Toto mi pripomenulo ako som volakedy davno prekrival reklamu na free hostingu pomocou <div style="position: absolute; top: 0px; left: 0px;"> :)

p.s. snad ten tag nerozbije.
Odpovedať Známka: 6.8 Hodnotiť:
 

...mozno este z-index
Odpovedať Známka: 3.3 Hodnotiť:
 

Zlate casy wz.cz/szm.sk :-)
Dik za pripomenutie
Odpovedať Známka: 8.5 Hodnotiť:
 

čiže si programovo ojebával tých, čo ti dávali niečo zadarmo...
Odpovedať Známka: 7.9 Hodnotiť:
 

*elimináciou krížového financovania aktívne umožňoval naplnenie vyhlásenia o bezplatnosti v súlade s platnou legislatívou...
Odpovedať Známka: 2.6 Hodnotiť:
 

Presne tak. Zlodej kričí: "ojebali ma".
Odpovedať Známka: 8.3 Hodnotiť:
 

eh, to je ešte nič, že aplikácie neco získajú, to je ten najmenší problé, ale že títo negro.. :

nj, v česku je 1 rok (posledný) školky povinný, tuším naviazaný na vyplácanie detskích prídavkov, a x těch různích socek, podpor, atd..
chudáci všetky tie biele decká, původních starousedlíkov, bielích původních, bielích europanů, co ich (spolu s učitelkami) tam ted od zač.septembra doslova zamordujú, abudú šikanovat, znásilnovat, mordovat, tie negroopice..
to je fakticky invázia, násilná okupácia..

eh, spravíme si vlastný, biely štát, /územie, nekde na Islande, abo v Austrálii, /abo nejlíp emigrácia, doslova evakuácia do kozmu..

Odpovedať Známka: -5.5 Hodnotiť:
 

Jaroslav Beňo 26770 Facebook
Nasa dcera chodi 3ti rok do materskej skolky. V Ostrave. Toto je ten nestastny rok, kedy je zo zakoma povinny. Vysledok? Nikdy za tie dva roky sme s nou nemali problem rano ju v skolke nechat. Dnes je piatok a 3 dni bojujeme so slzavym udolim. Dovod? 11 deti romov a 3 blondinky. Nazov ako pre film. Pani ucitelka z vedlajsej triedy je ododnes pn. Asi antidepresiva... Dieta nam jednoducho nezvlada hluk tych deti. Sposob vyjadrovania si doniesli z domu.

Takze logicky sa obzerame po inej skolke.
S rasizmom toto nema nic spolocne. Len chcem mat psychicky spokojne dieta.

To chcem fakt tak vela?
+6/0 doporučit 8.9.2017 12:31
Odpovedať Známka: 3.3 Hodnotiť:
 

Chudáci, jedenásť detí trpí kôli trom blondínkam.
Odpovedať Známka: 0.9 Hodnotiť:
 

..tak si ich zober k sebe, adoptuj, - a rovno si můžeš vziat k sebe celú Afriku, Arábiu, atd.. - proste celý ten "3.tý svet, počerný..

..nj, a toto sú ešte jen malí čerti, - když vyrastú na dospelé exempláre, orangutanov, lidoopovů, (čo je zachvílu, do 2-4 rokov.. lebo tieto ..primitívne, barbarské ..rasy dosahujú plný ničivý potenciál, dospelosti, už velmi rýchlo a skoro, nežijú ešte v 30 - 40 v detském pokojíčku, u rodičů, /abo v býtíkoch.. jako vačšina mladích "bíelích.." )
tak to dopadne a bude vyzerat jak na Juhu (a západe) Europy, na plážach Talianska, a južní EUropy..

mno, být tími blondínkami, a vůbec bálími detmi a hoc aj učitelkami - rozhodne tam nezustávám, - ale, nejlíp, volám leteckú a arty podporu -airstrike, nejmín tou MOAB-kou..
(a pak nejmín celé armored divisions.. na pozemný útok,
(resp. OSLOBODENIE, vycistenie EUropy..)
nič menší na nich, na tích negro..řertoch, neúčinkuje..

Odpovedať Známka: -2.9 Hodnotiť:
 

Tak toto ste trochu klesli. O tejto zraniteľnosti som čítal pred niekoľkými mesiacmi a vy ste sa zobudili až teraz?

https://www.zive.sk/clanok/125437/ novy-sposob-ovladnutia-androidu-zmatie-aj -pokrocilych/
Odpovedať Známka: 8.3 Hodnotiť:
 

Každý človek má právo budiť sa, kedy chce.
Odpovedať Známka: 7.1 Hodnotiť:
 

Nikto tak nezobudí človeka, ako len dokáže zobudiť človek človeka.
Odpovedať Známka: 9.1 Hodnotiť:
 

nejak nechapem preco android generuje onclick udalost na prvku ktory je prekryty inym prvkom/oknom resp. preco sa neposiela onclick iba oknu ci prvku v popredi. Vie mi niekto vysvetlit v com je problem?
Odpovedať Známka: 9.0 Hodnotiť:
 

Problem je v programatorovi
Odpovedať Známka: 7.8 Hodnotiť:
 

V indickych programatoroch
Odpovedať Známka: 8.2 Hodnotiť:
 

Aplikácie na redukciu modrého svetla využívajú túto vlastnosť. Ide o to, že aplikácie prekryjú sebou. Akurát, že aplikácia na redukciu modrého svetla je priehľadná a vidieť cez ňu. Ak by sa onclick negeneroval na prekrytom prvku, tak by aplikácie na redukciu modrého svetla nefungovali. Teda fungovali, ale negenerovali by sa udalosti onclick v ostatných aplikáciách.

Ale je pravda, že je to vyriešené nešťastne. Systémové dialógy by nemali byť prekryteľné a tým by sa to čiastočne riešilo.
Odpovedať Známka: 5.6 Hodnotiť:
 

Nebol tusim na Windowsoch priznak TOPMOST alebo tak nejak a ten sposobil, ze okno bolo vzdy uplne top?
Odpovedať Známka: 3.3 Hodnotiť:
 

O 5-10 rokov možno príde UAC aj na android.
Odpovedať Hodnotiť:
 

On tam je od zaciatku - najprv sa pytal na prava pri instalacii, teraz ked ich appka vyzaduje. Ale co narobis s usermi, ktori vsetko odkliknu?

Este raz, vid dancing pigs na wikipedii.
Odpovedať Hodnotiť:
 

o 5-10 rokov nebude ziaden Backdooroid pretoze ho nikto nebude chciet po tom, co sa objavia vsetky chyby a uniky sukromnych dat....
Odpovedať Hodnotiť:
 

Dielo dostupnymi systemovovymi prostriedkami priekazne symbolicky vyjadruje transparentnost delegovania projektovych cinnosti v prostredi na principe padajuceho hovna zalozenej firemnej kultury.
Odpovedať Hodnotiť:
 

Kedze dnes mame den zranitelnosti ako aj nefungujucich schranok, naozaj nikto zo 60000 ludi nema doma tento router, TD-W8951NB v4 o ktorom sa tu na dsl pisalo?
Ja mam zial v5...
Odpovedať Hodnotiť:
 

Nie, skutocne ho doma nikto nema.
Odpovedať Hodnotiť:
 

rozdiel medzi v4 a v5 je v CPU, ta novsia verzia ma integrovany este jeden obvod, ktory ma starsua zvlast, inak softwarovo su prakticky totozne, rakze aj firmware z rovnakeho obdobia trpi zhodnymi problemami. Rozdiel medzi NB a ND je v moznosti customizacii, kedy NB bola pre providerov, inak su totozne tiez.
Odpovedať Hodnotiť:

Pridať komentár