LINUX.ORG.RU

Очередная критическая уязвимость в Android

 


1

2

Компания Check Point обнаружила очередную критическую уязвимость в Android под названием Certifi-Gate. Брешь позволяет получить контроль над удаленным устройством с помощью сертификатов безопасности приложений для дистанционной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.

Существует два основных способа эксплуатации уязвимости: с помощью текстового сообщения, либо с помощью манипуляций с инструментами поддержки. mRST имеет привилегии суперпользователя и позволяет получить полный контроль над устройством.

«Мобильные трояны для удаленного доступа (mRAT) предоставляют неавторизованный, незаметный доступ к мобильным устройствам. Атакующий может использовать mRAT для похищения конфиденциальной информации, такой как данные о местоположении, контакты, фотографии, скриншоты и даже записи звуков окружающей среды. В ходе анализа и классификации mRAT наша исследовательская команда обнаружила приложение, имеющие с этими троянами общие черты. В число известных поставщиков mRAT входят HackingTeam, mSpy и SpyBubble», — говорится в отчете компании.

Certifi-Gate связан с такими популярными приложениями, как TeamViewer, Rsupport, CommuniTake Remote Care.

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: shahid (всего исправлений: 3)

Ответ на: комментарий от fornlr

Тащемта, пионерведроид для большинства китайского УГ на полутораядерных медиатеках - лучше родного УГ дядюшки Ляо.

Просто тому шо пионер будет своей прошивкой пользоваться, а китайский тыжпрограммист - нет, ему проект сдать и дальше хоть трава не расти.

anonymous
()
Ответ на: комментарий от Black_Shadow

Системный компонент, и приложение, требующее системных привилегий - это, всё-же, разные вещи. Не находишь?

Вот сколько ни думаю, разница однозначно есть, но в контексте нашего разговора она совершенно непонятна.

Системный компонент, это очевидно, часть системы. А почему она часть системы? Да потому что предоставляет какой сервис, который нужен другим. Например, браузер, галерея, плейер и все такое. Им даже и привилегии то может и не нужны, но это все в глазах пользователя неотъемлемые части системы. Без них смарт просто не нужен.

Понятно, что системному компоненту могут потребоваться повышеные привилегии. Настолько повышенные, что их и назвали - системными привилегиями.

Так вот, с этой точки зрения, компонент тимвьюевера, который обслуживает сам тимвьевер и ворюг, очевидно является системным. К тому же этот компонент требует системных привилегий и получает их.

Так что да, я согласен, что все эти определения корявые, но по сути все верно.

AVL2 ★★★★★
()
Ответ на: комментарий от Black_Shadow

Это не ошибка Android,

Формально, может и так. Но гугл должен был предсказать ситуацию, сто среди сотен вендоров найдется криворукий. И таких будет даже не один, а очень много. Это раз. Сертификаты могут украсть, это два. Надо было предусмотреть отзыв сертификатов.

И второе, он дает привилегии, но почему то не говорит об этом пользователю.

Это ошибки.

AVL2 ★★★★★
()
Ответ на: комментарий от Black_Shadow

Про предустановленный софт - вообще бред.

Почему? Исходников этого ПО нет, а оставить лазейку корпорации ой как любят.

yars068 ★★★★
()

с такими популярными приложениями, как TeamViewer...

Хм. Жаль. А я на полгода уехал и родне дома установил. Чтоб по смарту их консультировать.

Stalin ★★★★★
()

Мобильные трояны для удаленного доступа (mRAT)
трояны

«T» - это «tool»

prefetch
()
Ответ на: комментарий от Black_Shadow

А зачем скрывать что приложение получает системные привилегии? Что-бы лишний раз не пугать пользователей желающих поставить особо кошерные приложения?

MrClon ★★★★★
()

СРАНЫЙ ANDROID! Сколько же можно мучать нас!!! Как хорошо, что я купил Meizu MX4 на Ubuntu Touch.

anonymous
()
Ответ на: комментарий от MrClon

«А зачем скрывать что приложение получает системные привилегии? Что-бы лишний раз не пугать пользователей желающих поставить особо кошерные п приложения?»

Когда ты под линупсом apt-getом ставь софт. тебя предупреждают о системных привилегиях?

anonymous
()
Ответ на: комментарий от AVL2

Этот компонент не является частью системы, он ставится отдельно.

Black_Shadow ★★★★★
()
Ответ на: комментарий от AVL2

Производители телефонов сами внедряют в свои прошивки свои сертификаты, здесь нет какого-то особого механизма.

Black_Shadow ★★★★★
()
Ответ на: комментарий от yars068

Потому что отличилась только LG, а не все производители смартфонов.

Black_Shadow ★★★★★
()
Ответ на: комментарий от anonymous

В сферическом линухей в вакууме вообще не используется система привилегий для приложений. Вроде только в красношапке и федоре из коробки SELinux. Да и то ничего не мешает мейнтейнеру пакета поставить какие угодно метки.
В ведроиде-же есть, и активно используется, система капабилитей.

MrClon ★★★★★
()

В общем требуется установить какое-нибудь приложение вроде «Фонарик», которое бы кроме света еще могло соединятся к подписанному разработчиком устройства плагину для удаленного управления и предоставлять удаленный доступ по сети.

Последствия: разработчики teamviewer и Rsupport скоро поправят свои ошибки, переподпишут их у вендоров и обновления накатятся через Гугл-плей. А пока можно или удалить teamviewer/rsupport или не ставить подозрительные «фонарики».

Гугл разный народ уговаривал сделать интерфейс для удаленного доступа, но они оставили это на откуп вендорам. Вендоры в свою очередь в этом как-то заинтересованны и они либо подписывают такого рода плагины или разрабатывают свои API как Самсунг или Сони.

anonymous
()

> Certifi-Gate связан с такими популярными приложениями, как TeamViewer, Rsupport, CommuniTake Remote Care.

Кто-то ими пользуется?

Deleted
()
Ответ на: комментарий от proud_anon

Titanium Backup. Поищи что-то с названием remote support, если найдёшь такой, то сделай резервную копию, очисти данные приложения, а затем удали его (это всё через Titanium Backup делается). Лучше предварительно сделать бэкап через рекавери.

Tactile ★★
()
Последнее исправление: Tactile (всего исправлений: 1)
Ответ на: комментарий от Tactile

Сервис может быть с названием - три иероглифа. Но вообще на андроид забил с год назад. Достал. Планшет пылью окрывается. Субноута с йотой хватает.

kraftello ★★★★★
()
Ответ на: комментарий от kraftello

Сервис может быть с названием - три иероглифа

https://translate.google.com/ слева Определить язык автоматически, справа русский.

Планшет пылью окрывается.

Что за планшет?

Tactile ★★
()
Последнее исправление: Tactile (всего исправлений: 1)

Что абстрактно говорить об уязвимостях? Приложите руководство с картинками, видео уроки.

Только так можно будет говорить о чем то серьезном.

Вопрос знатокам, как мне прослушать телефон соседки?

weare ★★
()
Последнее исправление: weare (всего исправлений: 1)

хорошо пригорает у фанатов андроида :) если что, я за андроид, но нельзя же так обижаться на возможные проблемы с безопасностью.

autonomous ★★★★★
()
Ответ на: комментарий от Deleted

Кто-то ими пользуется?

Совокупно несколько десятков миллионов скачиваний.

AVL2 ★★★★★
()

Очередная желтуха

Модераторы не собираются исправлять хотя бы заголовок?

anonymoos ★★★★★
()

оффтоп. это уязвимость не в linux и даже не в оболочке android.

mittorn ★★★★★
()
Ответ на: комментарий от peregrine

Не либо а и.

не и, а как раз или.

These system apps can be one of the following

- Apps signed by the OEM.

- Apps located under /system/priv-app folder

AVL2 ★★★★★
()

Решето. И ведь для большинства устройств обновлений не будет. Хорошо бы, если бы для телефонов появилась вменяемая открытая ОС, обновления для которой бы распространялись централизовано, как в десктопных ОС, а не вендорами устройств, которые сами не обновляют прошивки, и другим не дают, зажимая исходники различных драйверов.

lucentcode ★★★★★
()
Ответ на: комментарий от lucentcode

Обновления и не нужны. Обнови приложения из маркета и все.

AVL2 ★★★★★
()

гугол - говно, андроид - говно, все логично и очевидно

anonymous
()

Гы, гы, гы. Владельцы телефонов с ведроидом обновите прошивку, а также приобретите железо которое её потянет без тормозов!

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

«Гы, гы, гы. Владельцы телефонов с ведроидом обновите прошивку, а также приобретите железо которое её потянет без тормозов!»

Что, нищеброд, денег на смартфон нет, за старшим братом донашиваешь? Ну так работать надо!

anonymous
()
Ответ на: комментарий от anonymous

Что, нищеброд, денег на смартфон нет, за старшим братом донашиваешь? Ну так работать надо!

А что со смартфоном делать? Для фотографирования есть мыльница, для звонков мобила, а смарт для чего - для посмотреть порнуху зажавшись в туалете?

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

«А что со смартфоном делать? Для фотографирования есть мыльница, для звонков мобила, а смарт для чего - для посмотреть порнуху зажавшись в туалете?»

Ну да, а для подтирания попы есть палец, знаю, вы так жили тысячи лет. Да что угодно, да, подмотреть в метро видео, поиграть в игру, написать текст. Впрочем, зачем я это пишу? Никто не отнимет право звонить по залитой пивом мобиле и снимать на мыльницу пьяных пацанов.

anonymous
()
Ответ на: комментарий от anonymous

Ну да, а для подтирания попы есть палец, знаю, вы так жили тысячи лет.

Дерево же, не знаю как вы там жили среди кактусов тысячи лет.

Да что угодно, да, подмотреть в метро видео, поиграть в игру, написать текст.

В транспорте надо досыпать с открытыми глазами а не изобретать ещё одну зависимость.

Впрочем, зачем я это пишу? Никто не отнимет право звонить по залитой пивом мобиле и снимать на мыльницу пьяных пацанов.

Телефон чтобы звонить, будить и прочее по мелочи, а комп - чтобы втыкать и не надо делать вид что это хорошо совмещается.

Napilnik ★★★★★
()
Ответ на: комментарий от IceWindDale

Я так и не понял, в чём суть уязвимости

На первой странице почитай. Не в Android.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Tactile

Что за планшет?

Freelander PD10 Unicom 3G (MTK6575). Один из первых. Неплох для китайца. Батарея до сих пор держит.

kraftello ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.