Aplikácie s vážnou bezpečnostnou slabinou mali miliardy stiahnutí: Veľa aplikácií stále nájdete v obchodoch

Bezpečnostní experti odhalili množstvo aplikácií, ktoré majú vážnu bezpečnostnú slabinu.

Ako rozpoznať falošné aplikácie v Obchode Play?
Zdroj: Pixabay (Neo_Artemis, u_ihw9gfz0de, CristianoTavares, succo), Úprava: Vosveteit.sk

Bezpečnostní experti z Microsoftu objavili slabinu v niekoľkých populárnych Android aplikáciách, ktorá dovoľuje útočníkom získať kontrolu nad celou aplikáciou.  

Slabina môže pomôcť malvéru prepísať súbory v zraniteľnom domovskom priečinku aplikácie. Následne dokáže malvér vykonať škodlivé príkazy alebo krádež tokenu. To závisí na tom, ako je konkrétna aplikácia implementovaná. Krádež tokenu môže zároveň hackerom umožniť prístup do vašich účtov alebo k citlivým dátam.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Microsoft odhalil niekoľko zraniteľných aplikácií v Obchode Play. Dokopy si tieto aplikácie stiahli štyri miliardy užívateľov. Bezpečnostní experti očakávajú, že túto slabinu objavia aj v iných aplikáciách. Vývojári ale môžu svoje aplikácie skontrolovať a prípadne odstrániť túto závažnú slabinu. 

Bezpečnostní analytici vysvetľujú, že operačný systém Android izoluje aplikácie tak, že každej jednej priraďuje vlastné dáta a priestor v pamäti. Aby sa však mohli medzi aplikáciami posielať dáta, Android používa funkciu, ktorú označujeme ako content provider. Ide o rozhranie pre správu a posielanie dát zvyšku nainštalovaných aplikácií v smartfóne. Prenos je rôzne zabezpečený.

Ak content provider pracuje správne, ide o spoľahlivé riešenie. Nesprávna implementácia však môže útočníkom dovoliť obísť bezpečnostné opatrenia na zabránenie čítania alebo zápisu dát. Ak falošná aplikácia tento mechanizmus zneužije, môže to viesť k prepísaniu kritických súborov.  

Ohrozených je množstvo Android aplikácií

Škodlivá aplikácia má kontrolu nad menom a obsahom súboru. Cielená aplikácia slepo verí signálu, ktorý škodlivá aplikácia posiela.  

Túto slabinu vedci odhalili v niekoľkých aplikáciách v Obchode Play. Minimálne štyri z nich mali viac ako 500-miliónov stiahnutí. Medzi ohrozenými aplikáciami objavili aj správcu súborov od Xiaomi, ktorého si stiahla viac ako miliarda užívateľov. Ďalšou známou aplikáciou bola WPS Office s viac ako 500-miliónmi stiahhnutí.  

Experti z Microsoftu vyzdvihujú rýchlu reakciu Xiaomi. Slabina bola vo verzii V1-210593 opravená. Rovnako vývojári opravili chybu aj v aplikácii WPS Office. Verzia 17.0.0 už slabinu neobsahuje.  

To čo sa udeje po infikovaní zariadenia závisí od špecifických parametrov. V najhorších scenároch ohrozená aplikácia nahrádza svoju natívnu knižnicu za škodlivú. Bezpečnostní experti vysvetľujú, že táto slabina sa môže nachádzať v kóde množstva ďalších aplikácií. Pre expertov je nemožné všetky odhaliť, no vo svetle objavu kontaktovali výskumný tím pre bezpečnosť Android aplikácií. Bezpečnostní experti im prenechali získané poznatky, aby vedeli ako do budúcna tento špecifický vzorec aktivity vykonať a ako sa mu vyhnúť.  

Najjednoduchším riešením pre vývojárov je, aby ich aplikácie kompletne ignorovali názov, ktorý vráti služba remote file provider. Pre normálnych ľudí Microsoft radí, aby si udržiavali aplikácie aktualizované a sťahovali ich len z oficiálnych obchodov, ako napríklad Google Play. Tak môžu mať záruku, že dostanú všetky potrebné aktualizácie, ktoré opravujú závažné bezpečnostné slabiny. 

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre