מובייל
חוקרים חשפו פירצה המנצלת את מנגנון העדכון בכל מכשירי האנדרואיד הקיימים
חוקרים מאוניברסיטת אינדיאנה חשפו פירצה במנגנון העדכון של אנדרואיד שמעמידה בסיכון כל כמעט כל מכשיר אנדרואיד קיים.
החוקרים פרסמו מסמך המתאר את הפרצות החדשות אותן הם מכנים Pileup flaws. הם גם הציגו סורק חדש בשם SecUP, המזהה אפליקציות זדוניות רדומות שמחכות לנצל הרשאות מתקדמות במסגרת הפירצה.
הפירצה מתקיימת בדרך בה מנגנון עדכון החבילות של אנדרואיד (PMS) מטפל בעדכונים למגוון גרסאות האנדרואיד הפעילות כיום. החוקרים אומרים כי בגרסאות ישנות יותר של אנדרואיד, ה- PMS מספק הרשאות גבוהות למערכת ההפעלה או לאפליקציות כאשר הן אינן קיימות עדיין במכשיר . כאשר מתבצע עדכון של המערכת מתקבלות גם ההרשאות החדשות.
"כדי להימנע מנזק למידע כזה ולאפליקציות קיימות, תהליך השדרוג כולל לוגיקה מורכבת, שהשלכות אבטחת המידע שלה אינן מוכרות מספיק", נכתב במסמך. "מצאנו כי באמצעות ניצול הפירצה, האפליקציה הזדונית יכולה לא רק לרכוש מערך חדש של הרשאות וחתימות, אלא גם יכולה לקבוע את ההגדרות שלהם (לדוגמא, רמת ההגנה), היא גם יכולה להחליפם באפליקציות מערכת חדשות, ולזהם את המידע, לגנוב מידע רגיש או לשנות הגדרות אבטחת מידע, ולמנוע התקנה של שירותי מערכת חיוניים".
החוקרים מציינים כי מצאות כ- 6 פירצות Pileup בשירות עדכון החבילות של אנדרואיד, ואימתו כי הן קיימות בכל גרסאות פרוייקט הקוד הפתוח של אנדרואיד וביותר מ- 3,500 גרסאות שעברו התאמה על ידי ספקים ויצרנים של מכשירים ניידים. יותר ממיליארדמ כשירי אנדרואיד חשופים להתקפה.
למסמך המלא:
http://www.informatics.indiana.edu/xw7/papers/privilegescalationthroughandroidupdating.pdf