Android je možné zhodiť inštaláciou aplikácie

Značky: Androidbezpečnosť

DSL.sk, 15.12.2014

Všetky verzie operačného systému Android minimálne po verziu 4.4 obsahujú zraniteľnosť, vďaka ktorej tento operačný systém zamrzne a následne sa reštartuje pri pokuse nainštalovať inštalačný súbor aplikácie so špecifickými vlastnosťami.

Upozornila na to bezpečnostná spoločnosť Trend Micro, ktorá zraniteľnosť identifikovala.

Príčinou zraniteľnosti je chyba v implementácii overovanie reťaze bezpečnostných certifikátov, ktorá si nedokáže poradiť so zacyklenou reťazou podpisov. Ak je tak certifikát A podpísaný certifikátom B a certifikát B podpísaný certifikátom A, overovací kód vstúpi do nekonečného cyklu a po vyčerpaní prostriedkov je jeho proces reštartovaný.

V prípade inštalácie podvrhnutej aplikácie podpísanej takýmto certifikátom realizuje overovanie proces, po reštarte ktorého prichádza k rebootnutiu celého operačného systému.

Chyba sa podľa popisu Trend Micro nachádza v Java triedach JarUtils a implementáciách KeyStore. Prejavuje sa aj pri manuálnom importe certifikátu, v takom prípade vedie zrejme len k dočasnému zamrznutiu zariadenia do vyčerpania zdrojov a ukončeniu procesu importujúceho certifikát.

O prejavoch chyby v ďalších scenároch, napríklad pri návšteve HTTPS webovej stránky podpísanej zacyklenou reťazou certifikátov, Trend Micro neinformuje.

Zraniteľnosť je podľa spoločnosti prítomná vo všetkých verziách Androidu, k reštartu zariadenia pri inštalácii podvrhnutej aplikácie má prichádzať na všetkých verziách po verziu 4.4. Či je verzia 5.0 ale odolná spoločnosť nepotvrdzuje.

V každom prípade zraniteľnosť nemá žiadne zatiaľ známe bezpečnostné dôsledky. Podľa Trend Micro je ale možné, že ďalší výskum by mohol odhaliť aj bezpečnostné dôsledky ako sú možnosť spustiť útočníkom zvolený kód.




Najnovšie články:



Diskusia:

cisto teoreticky Od: tvoj_dedko | Pridané: 15.12.2014 11:06 myslite si ze aj Linuxoidne OS (odnoze Unix/Linux) su tak isto derave ako windows? som totalmegabrutal laik ale prava roota nie su svatym gralom na zachranu, ci? Odpovedať Známka: -3.6 Hodnotiť:

Re: cisto teoreticky Od: tvoj_teoretik | Pridané: 15.12.2014 11:17 Ano su.Suvisi to s pouzitymi toolmi a programovacimi jazykmi a ich implementaciou + velka codebase. Jedine co sa da ako tak povazovat za "bezpecne" by bol sel4. Odpovedať Známka: 5.7 Hodnotiť:

Re: cisto teoreticky Od: Wil | Pridané: 15.12.2014 11:18 Windows má jednu obrovskú výhodu v tom že nemá verejné zdrojové kódy lebo ešte len potom by bolo vidieť že to je tak dieravé že to ledva drží pokope ;) Linux má opačnú výhodu. Ak sa príde na nejakú chybu tak sa hneď opraví. Hocikto na ňu môže poukázať. Mám Linux 8 rokov a na žiadnej mašine žiadný AV a všetko bez problémov. Odpovedať Známka: 2.6 Hodnotiť:

Re: cisto teoreticky Od reg.: josika | Pridané: 15.12.2014 11:20 este ze mame MacOS a iOS. Je neuveritlne ze ludia dokazu nainstalovat virus uz sam o sebe android. Odpovedať Známka: -7.0 Hodnotiť:

Re: cisto teoreticky Od: Vortex8 | Pridané: 15.12.2014 12:04 daj si facku Odpovedať Známka: 7.1 Hodnotiť:

Re: cisto teoreticky Od: tvoj_teoretik | Pridané: 15.12.2014 11:25 Vsetko ma svoje vyhody aj nevyhody. Tvoj priklad s linuxom : Ktokolvek (vratane exploit brokerov) si moze chyby nechat pre seba a predavat ich dalej -> otvorenost len pomaha pri hladani chyb a pri tak velkeje codebase je to dost napomocne :-). Dalsia vec su rychle backporty a to ked sa chyba rychlo opravi ale nekorektne a zanesie sa zly kod do kernelov ktore boli v poriadku. Vid napr. compat_alloc_user_space 1) bug najdeny v roku XY -> exploit 2) bug opraveny v roku XY 3) bug znovu zaneseny do jadra v roku XY -> exploit 4) bug backportnuty to jadier (RHEL) kde neexistoval / nebolo ho mozne zneuzit 5) bug znovu opraveny Nie je vsetko cierne a biele ako si to mnohi predstavujete. Odpovedať Známka: 7.5 Hodnotiť:

Re: cisto teoreticky Od reg.: cca01 | Pridané: 15.12.2014 13:05 Vždy je pravda niekde uprostred, ale to ľuďom nikdy nevyvetlíš. Ľudia sa radi vymedzujú v názoroch voči ostatným. Nič nie je čiernobiele a všetko má svoje výhody aj nevýhody... Odpovedať Známka: 6.9 Hodnotiť:

Re: cisto teoreticky Od: frit0l | Pridané: 15.12.2014 13:09 Nieco ciernobiele ale je, napriklad tvoje zmyslanie Odpovedať Známka: -7.5 Hodnotiť:

Re: cisto teoreticky Od reg.: cca01 | Pridané: 15.12.2014 13:14 vyvetli Odpovedať Známka: 5.4 Hodnotiť:

Re: cisto teoreticky Od: frit0l | Pridané: 15.12.2014 14:19 To sa neda Odpovedať Známka: -8.3 Hodnotiť:

Re: cisto teoreticky Od: m jgh | Pridané: 15.12.2014 16:00 Samozrejme ze sa to da, to len ty toho nie si schopny. Si klasicky internetovy dristac, ale na priamu otazku nedokazes dat odpoved. "To sa neda" je vyhovorka maleho a v tvojom pripade aj neschopneho decka. Odpovedať Známka: 6.2 Hodnotiť:

Ivan Seatovic Od reg.: blokovany uzivatel | Pridané: 15.12.2014 19:45 asi to tu napisem bielym na ciernom Odpovedať Známka: -1.4 Hodnotiť:

Re: cisto teoreticky Od: cl053d | Pridané: 15.12.2014 22:29 Ako pisem, neda sa to. Lebo primitiv nevie ze je primitiv a hadat sa s dementom (ty) proste netreba. Odpovedať Známka: -8.0 Hodnotiť:

Re: cisto teoreticky Od: deesel | Pridané: 16.12.2014 18:52 chlapce zlaty ved ty nie si schopny komunikovat,naco je takym ludom internet Odpovedať Hodnotiť:

Re: cisto teoreticky Od: tahaj desi | Pridané: 15.12.2014 12:31 Vsetko ma diery tak si strc tie svoje argumenty o linuxe 8 rokov a av do prdele. Win bol na picu tak v casoch xp, napriklad semdicka uz je clkom fajn a stabilna. Odpovedať Známka: 0.0 Hodnotiť:

Re: cisto teoreticky Od: Wil | Pridané: 15.12.2014 13:35 "fajn a stabilna" Hmm...na také agumenty sa ti môžem vieš čo Odpovedať Známka: -3.3 Hodnotiť:

Re: cisto teoreticky Od: tahaj desi | Pridané: 15.12.2014 22:24 lognúť? Odpovedať Známka: 0.0 Hodnotiť:

Re: cisto teoreticky Od: linux-man | Pridané: 15.12.2014 15:14 uz sa vie, preco vam mrzne 3.17 a 3.18? inak, ked windows update zrobil blbosti, v priebehu 24 hodin bol zaveseny prebezny fix a do par dni sa situacia vyriesila... Odpovedať Známka: 4.3 Hodnotiť:

Re: cisto teoreticky Od: Zasaznova_laikpriespieva | Pridané: 18.12.2014 21:57 trol identified Odpovedať Hodnotiť:

Re: cisto teoreticky Od: Rayeo | Pridané: 15.12.2014 16:57 no a ja som sa vzdy cudoval kdeze sa berie tolko pocitacov v botnetoch Odpovedať Známka: 6.0 Hodnotiť:

Re: cisto teoreticky Od: Wario | Pridané: 17.12.2014 10:36 it's not a bug, it's a me, Mario :) Odpovedať Hodnotiť:

Re: cisto teoreticky Od: ggle | Pridané: 18.12.2014 21:58 google windows botnet Odpovedať Hodnotiť:

Re: cisto teoreticky Od: jabloko | Pridané: 15.12.2014 11:50 sak android je mini linux Odpovedať Známka: -5.7 Hodnotiť:

Re: cisto teoreticky Od: Wil | Pridané: 15.12.2014 12:27 Nie, iba používa Linuxové jadro ku svojmu životu Odpovedať Známka: 7.1 Hodnotiť:

Re: cisto teoreticky Od: Anonie | Pridané: 18.12.2014 22:01 Predklad do slovenciny. Nie - Áno iba používa - nevyhnutne potrebuje Odpovedať Hodnotiť:

Re: cisto teoreticky Od: zoom zoom zoom | Pridané: 19.12.2014 22:08 zabudas na to, ze android = linux(lebo debili nezvladaju nic zlozitejsie na ovladanie)+unix(lebo sietarinu potrebujes mat bezpecnu)+dalvik/art(lebo potrebujes spustat picoviny) :o) bez barsktorej z tych veci sa nepohnes :) Odpovedať Hodnotiť:

Re: cisto teoreticky Od reg.: cca01 | Pridané: 15.12.2014 13:07 Hmm. A lokomotíva je vlastne také malé železo, niečo ako 10 kg činka... len jej pán Boh dal iný tvar :D Odpovedať Známka: 5.8 Hodnotiť:

Re: cisto teoreticky Od: dando11111 | Pridané: 15.12.2014 13:41 ty trapko ta chyba nie je o jadre ale o poridanej aplikacii. Odpovedať Známka: -8.6 Hodnotiť:

Re: cisto teoreticky Od reg.: cca01 | Pridané: 15.12.2014 13:49 Vidím, že máš zmysel pre humor. Takže ak app zhodí celý systém, tak je to chyba app a nie toho systému... zauujímavý názor. Odpovedať Známka: 1.6 Hodnotiť:

Re: cisto teoreticky Od reg.: Uhlik | Pridané: 16.12.2014 1:04 podla tejto logiky potom na Windows ME boli chybne vsetky aplikacie ;) ... Odpovedať Hodnotiť:

Re: cisto teoreticky Od reg.: cca01 | Pridané: 16.12.2014 10:08 A na in XP sa bez opravy jedinej chyby zázračne všetky app opravili. :) Odpovedať Hodnotiť:

............ Od: kkktk | Pridané: 15.12.2014 11:21 A tohle mi rve koule! Odpovedať Známka: 3.3 Hodnotiť:

instalacia Od: zvlastne | Pridané: 15.12.2014 11:25 Ak instalujem nieco, to znamena ze je povoleny zapis na disk a mozno aj admin/root privilegia. To znamena ze hociktorou instalaciou som schopny zhodit OS Odpovedať Známka: 0.9 Hodnotiť:

Re: instalacia Od: kkktk | Pridané: 15.12.2014 11:36 Ja som za ten vikend asi ohlupol, ale nedokazem pochopit co si tym myslel? Odpovedať Známka: 8.3 Hodnotiť:

Re: instalacia Od: vdtaer | Pridané: 15.12.2014 11:52 Pilsi? Odpovedať Známka: 7.8 Hodnotiť:

Re: instalacia Od: zvlastne | Pridané: 15.12.2014 13:01 Ze nadpis je zvlastny. - mozete si zavirit PC instalaciou applikacie - mozete prist o udaje instalaciou aplikacie - mozete prist o udaje ked mv ~ dev/null a ani nie som root ... Odpovedať Známka: 10.0 Hodnotiť:

rerere: Od: Andrejjj | Pridané: 15.12.2014 11:34 Android sa zhodil sam! Odpovedať Známka: -0.7 Hodnotiť:

Re: rerere: Od: cecek | Pridané: 15.12.2014 12:41 ako ty Odpovedať Známka: 0.7 Hodnotiť:

kraaaasne :-) Od: sdfgdsgfe | Pridané: 15.12.2014 11:39 uplne nadherne, len prekvapi, ze to neskusal uz dakto skor :-) Odpovedať Známka: -2.0 Hodnotiť:

dfvhfv Od: yerbzstr | Pridané: 15.12.2014 11:48 A co je horsie, ze sa da zhodit aj uplne bezne, napr. zo stola Odpovedať Známka: 9.3 Hodnotiť:

Re: dfvhfv Od: kaňka | Pridané: 15.12.2014 12:40 ja ho dokážem zhodiť dokonca tágom Odpovedať Známka: 10.0 Hodnotiť:

Re: dfvhfv Od reg.: Dávač dnuka | Pridané: 15.12.2014 13:19 ftágom? Odpovedať Známka: 8.9 Hodnotiť:

Re: dfvhfv Od: loky | Pridané: 15.12.2014 14:10 vyvetlil ftágom? Odpovedať Známka: -0.9 Hodnotiť:

Re: zas... Od: dando11111 | Pridané: 15.12.2014 13:43 VELKAAA VADA ANDROIDU POZOOOOOORRRRRR. neziskas ani prava ani ine vyhody. jedina vec co ziskas je restart. POZOOR VELKAAAAA CHYABAAAAAA urcite vecsia ako IOS 8 ktori bol prelomeny za 4 hodiny po vydani. Odpovedať Známka: -0.9 Hodnotiť:

Re: zas... Od: tvoj_teoretik | Pridané: 15.12.2014 13:51 iOS bol prelomeny za 4 hodiny po vydani s exploitmi (je to chain bugov nie jedna konkretna chyba btw) ktore sa developovali uz mesiace predtym. Cize ak povazujes 4 hodiny za cas odkedy ti ludia ten iOS skumali tak uvazujes dost zle. 4 hodiny im to trvalo preto pretoze boli servery vytazene ked updatetovali na iOS 8 :-)). Spustit kod ktory mas predpripraveny niekolko mesiacov dopredu je uz malickost. Odpovedať Známka: 8.0 Hodnotiť:

Re: zas... Od: joanee | Pridané: 15.12.2014 14:21 Vysvetli Odpovedať Známka: -8.3 Hodnotiť:

Re: zas... Od: chuj | Pridané: 15.12.2014 21:57 ale tak to musel byt sakra kvalitny kod ked niekto ho prelomil za 4 hodiny bez toho hoci by vedel ako ten kod vyzera (teda bez znalosti kodu sa nato pripravoval 4 mesiace) Odpovedať Hodnotiť:

Re: zas... Od: Vbbv v vb | Pridané: 16.12.2014 2:56 Beta verzie ti nic nehovoria? Odpovedať Hodnotiť:

experti Od: 32dawe32 | Pridané: 15.12.2014 14:52 kazdy z vas tu len kritizuje , navrhnite nieco lepsie ako linux,windows,android iOS ......budem len rad Odpovedať Známka: 6.9 Hodnotiť:

Re: experti Od: err | Pridané: 15.12.2014 19:49 Musim byt sefkuchar aby som mohol povedat ze mi nieco nechuti? Odpovedať Známka: 8.0 Hodnotiť:

Re: experti Od: 0dee | Pridané: 16.12.2014 1:34 navrhujem: OS workbench. Odpovedať Hodnotiť:

Re: experti Od: navrh | Pridané: 16.12.2014 5:05 bsd Odpovedať Hodnotiť:

smradlavyfcb Od: fuckbook | Pridané: 15.12.2014 15:11 http://goo.gl/xXtyKO smradlavy fuckbook 2dni pretazene servery ani na 87 pokus sa nepodarilo overit cislo nonstop pretazene servery. fuuuuuj americky humus Odpovedať Známka: -10.0 Hodnotiť:

Re: smradlavyfcb Od: BC52 | Pridané: 15.12.2014 15:54 Toto presne sedi na teba, blbecku: http://goo.gl/8E6eTC Odpovedať Známka: 3.3 Hodnotiť:

Asteroid je možné zhodiť inštaláciou aplikácie Od: 6546898784 | Pridané: 15.12.2014 19:29 Odľahlo mi, že nie: „Asteroid je možné zhodiť inštaláciou aplikácie.“ Odpovedať Známka: 7.8 Hodnotiť:

mi pripomina Od: martin12 | Pridané: 15.12.2014 22:01 -klop klop.. -kto je tam?? -rekurzia.. -kto!!? -klop klop.. Odpovedať Známka: 10.0 Hodnotiť:

Re: mi pripomina Od: 0dee | Pridané: 16.12.2014 1:37 -klop klop.. -kto je tam?? -a co kto je tam -a co klop klop.. Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár