Информационные технологииStfw.Ru 🔍
🕛

Уязвимость в Android-устройствах позволяет устанавливать вредоносные приложения

Представитель Google сообщил, что исправление данной уязвимости не является приоритетным.Представитель Google сообщил, что исправление данной уязвимости не является приоритетным. Уязвим
Представитель Google сообщил, что исправление данной уязвимости не является приоритетным.




Уязвимость CVE-2014-7952 в механизме резервного копирования и восстановления данных, используемом Android-устройствами, позволяет злоумышленникам получить высокий уровень доступа к мобильному устройству. ИБ-исследователи из Search-Lab сообщили о том, что полное резервное копирования приложения, включая хранящиеся в разделе дынных личные файлы, выполняется по умолчанию, однако приложение можно настроить по-другому путем реализации класса BackupAgent. Об этом сообщает издание Help Net Security.

Диспетчер создания резервных копий, использующий кастомизированный класс BackupAgent, не фильтрует поток данных, возвращаемый приложениями. При выполнении BackupAgent в процессе создания резервной копии появляется возможность без согласия пользователя внедрять в бэкап-архив дополнительные приложения в виде APK-файлов. BackupAgent не нуждается в каких-либо разрешениях от ОС Android.

При восстановлении из резервного архива система устанавливает внедренное в него приложение с повышенными привилегиями. Поскольку приложение входит в состав архива, система считает его аутентичным. Таким образом Android-приложение может установить другое приложение с повышенными привилегиями без разрешения пользователя.

Механизм резервного копирования работает с помощью утилиты Android Debug Bridge, так что все устройства, использующие для резервного копирования и восстановления данную утилиту, подвержены уязвимости.

ИБ-исследователи сообщили об уязвимости разработчикам Android еще в 2014 году, однако брешь до сих пор не была устранена. Представитель Google заявил, что исправление данной уязвимости не является приоритетным, так как она не влияет на обычную работу Android-устройства. Опасность может исходить тогда, когда пользователь сам загрузит потенциально вредоносное приложение.

 

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.