ข้อบกพร่องซึ่งเพิ่งเปิดเผยต่อสาธารณะได้รับการติดตั้งตั้งแต่เดือนเมษายนที่ผ่านมา ทำให้ผู้ประสงค์ร้ายสามารถแย่งชิงข้อมูลประจำตัวของแอปพลิเคชันที่ได้รับอนุมัติเพื่อขโมยข้อมูลหรือควบคุม Android ได้
หาก “แซนด์บ็อกซ์” ฟังดูเหมือนเป็นการสัญญาว่าจะไปเที่ยวพักผ่อนท่ามกลางแสงแดด ความจริงก็ดูรื่นเริงน้อยลงหน่อยแต่ก็สำคัญไม่แพ้กัน “แซนด์บ็อกซ์” คือ “สภาพแวดล้อมแบบปิด” ซึ่งแอปพลิเคชันทำงานโดยไม่เป็นอันตรายต่อโครงสร้างที่ซับซ้อนทั้งหมดซึ่งเป็นระบบปฏิบัติการ Android ได้นำแซนด์บ็อกซ์มาใช้อย่างชัดเจนเพื่อให้แน่ใจว่าแอปพลิเคชันบุคคลที่สามที่เป็นอันตรายซึ่งอาจผ่านไปได้การตรวจสอบของคนโกหกจาก Google ประนีประนอมความปลอดภัยของอุปกรณ์ Android โดยการเข้าถึงสิทธิ์ระดับสูงหรือข้อมูลที่ไม่ควรเข้าถึง
นอกจากนี้ ในปีที่แล้ว สำหรับระบบปฏิบัติการบนมือถือเวอร์ชัน 4.3 บริษัท Mountain View ยังเสริมความแข็งแกร่งให้กับแซนด์บ็อกซ์ด้วยการเสริมความแข็งแกร่งให้กับการระบุแอปพลิเคชันโดยใช้ UID ของพวกเขาหมายเลขประจำตัวที่ไม่ซ้ำ-
การโจรกรรมข้อมูลประจำตัว
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยจากบริษัทบลูบ็อกซ์ค้นพบข้อบกพร่องที่ทำให้สามารถปลอมตัวเป็นแอปพลิเคชันเพื่อให้สิทธิ์แก่ตนเองได้ เรียกว่า “รหัสปลอม” ช่องโหว่นี้ทำให้แอปพลิเคชันที่เป็นอันตรายปลอมแปลงเป็นแอปพลิเคชันที่เชื่อถือได้ ในการทำเช่นนี้ แฮกเกอร์ที่เป็นอันตรายจะสร้างรหัสระบุตัวตนปลอม ซึ่งเป็นลายเซ็นปลอม ซึ่งสอดคล้องกับรหัสของแอปพลิเคชันที่มีชื่อเสียงดี
จากนั้นจะสามารถออกจากแซนด์บ็อกซ์เพื่อดำเนินการที่เป็นอันตรายต่างๆ เช่น การแทรกม้าโทรจันลงในแอปพลิเคชันที่แอบอ้างว่าเป็นเครื่องมือของ Adobe เข้าถึงข้อมูลทางการเงินโดยแกล้งทำเป็น Google Wallet หรือแย่กว่านั้นคือเข้าควบคุมอุปกรณ์โดยสมบูรณ์ ผ่านส่วนขยาย 3LM ซึ่ง Google และ Motorola เป็นเจ้าของในช่วงสั้นๆ
ตามข้อมูลของ Bluebox องค์ประกอบทั้งหมดที่ครั้งหนึ่งหรืออย่างอื่นใช้กลุ่มลายเซ็นที่ตรวจสอบแล้วของแอปพลิเคชัน Android ถูกคุกคาม
99% ของอุปกรณ์ Android ได้รับผลกระทบ
เมื่อเดือนเมษายนที่ผ่านมา ผู้เชี่ยวชาญ Bluebox ได้เตือน Google อย่างชัดเจนถึงการค้นพบข้อบกพร่องนี้ ซึ่งเรียกว่าข้อผิดพลาด 13678484 ในระบบการตั้งชื่อของยักษ์ใหญ่แห่งอเมริกา Google ได้จัดเตรียมแพตช์ให้กับพันธมิตรทั้งหมด จากข้อมูลของ Bluebox พบว่า 99% ของอุปกรณ์ Android ได้รับผลกระทบ ตัวเลขที่สามารถอธิบายได้จากข้อเท็จจริงที่ว่าปัญหานี้เกิดขึ้นตั้งแต่เดือนมกราคม 2010 จาก Android 2.1
Google เพิ่งระบุไฟแนนเชียลไทมส์หลังจากนั้น“เมื่อได้รับคำเตือนถึงข้อบกพร่องนี้แล้ว[ทีมของเขามี]ปล่อยแพทช์ซึ่งแจกจ่ายให้กับ[เซส]พันธมิตร -นอกจากนี้ เพื่อสร้างความมั่นใจให้กับผู้ใช้ Google ระบุว่ามี“ตรวจสอบแอปทั้งหมดที่ส่งไปยัง Google Play และ[มี]ไม่พบร่องรอยของการพยายามใช้ช่องโหว่นี้ »- ขอแนะนำอย่างยิ่งให้อัปเดตสมาร์ทโฟนของคุณเพื่อรับประโยชน์จากการป้องกันแพตช์ที่มีให้ใช้งาน
นักวิจัยของ Bluebox จะแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับการค้นพบของพวกเขาที่งาน Black Hat USA ครั้งต่อไป ซึ่งจะจัดขึ้นในวันที่ 2-7 สิงหาคมที่ลาสเวกัส
อ่านเพิ่มเติม:
Google เสริมสร้างความปลอดภัยของ Android– 10/04/2014
แหล่งที่มา :
บล็อกของ Bluebox
ไฟแนนเชียลไทมส์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
