WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗi Android Installer Hijacking ảnh hưởng tới 50% người dùng
Theo các nhà nghiên cứu an ninh mạng, 50% người dùng Android bị nhiễm mã độc do lỗi Android Installer Hijacking gây ra.
Báo cáo của hãng Palo Alto Networks chỉ ra rằng lỗi này ảnh hưởng đến các thiết bị Android từ phiên bản 4.3 trở xuống.
“Chúng tôi đã phát hiện thấy lỗ hổng nằm trong hệ điều hành Android của Google và đặt tên là Android Installer Hijacking. Theo ước tính, lỗ hổng ảnh hưởng tới tổng cộng 49,5% người dùng Android,” nhà nghiên cứu Zhi Xu của Palo Alto cho hay.
Lỗi Android Installer Hijacking cho phép kẻ tấn công thay đổi hoặc thay thế ứng dụng an toàn của Android bằng mã độc mà người dùng không hề hay biết. Lỗ hổng chỉ ảnh hưởng tới những ứng dụng được tải về từ kho ứng dụng của bên thứ ba.
Theo Zhi Xu, ứng dụng độc hại có thể chiếm quyền truy cập vào các thiết bị bị ảnh hưởng, đánh cắp cả tên người dùng, mật khẩu và những thông tin nhạy cảm.
Báo cáo cũng chỉ ra rằng lỗ hổng tồn tại trong khâu cài đặt ứng dụng của các phiên bản Android cũ.
Nhà nghiên cứu giải thích: “Kho ứng dụng và thư viện quảng cáo điện thoại của bên thứ ba thường tải các file APK về kho lưu trữ nội bộ không có cơ chế bảo vệ sau đó cài đặt file APK trực tiếp”.
[Quy trình sử dụng] một ứng dụng hệ thống có tên gọi PackageInstaller để hoàn thành việc cài đặt. Trên các nền tảng bị ảnh hưởng, chúng tôi phát hiện thấy PackageInstaller có cả lỗ hổng ‘Time of Check' và ‘Time of Use'.
Nói cách khác, file APK có thể bị thay đổi hoặc thay thế trong quá trình cài đặt mà người dùng không biết.
Theo Palo Alto, lỗi Android Installer Hijacking đặc biệt nguy hiểm bởi kẻ xấu có thể lợi dụng để khai thác các phiên bản cũ trên các thị trường nổi tiếng như kho ứng dụng của Amazon, Samsung.
Palo Alto cũng cho biết hãng đang liên hệ với “tất cả các bên liên quan” để yêu cầu hỗ trợ xử lý lỗ hổng. Google, Amazon và Samsung chưa có hồi âm trước yêu cầu này tại thời điểm công bố.
Nhà nghiên cứu công khai ứng dụng quét lỗ hổng cho người dùng Android trên kho Google Play.
Những thiết bị chạy các phiên bản Android từ 4.4 trở lên không bị ảnh hưởng.
US-CERT khuyên người dùng cập nhật phiên bản mới của Android và để chế độ cảnh báo khi cài đặt phần mềm từ kho ứng dụng bên thứ ba.
Google đang thực hiện những động thái nhằm giải quyết vấn đề với Android for Works – một ứng dụng phổ biến của các phiên bản Android cũ.
Báo cáo của hãng Palo Alto Networks chỉ ra rằng lỗi này ảnh hưởng đến các thiết bị Android từ phiên bản 4.3 trở xuống.
“Chúng tôi đã phát hiện thấy lỗ hổng nằm trong hệ điều hành Android của Google và đặt tên là Android Installer Hijacking. Theo ước tính, lỗ hổng ảnh hưởng tới tổng cộng 49,5% người dùng Android,” nhà nghiên cứu Zhi Xu của Palo Alto cho hay.
Lỗi Android Installer Hijacking cho phép kẻ tấn công thay đổi hoặc thay thế ứng dụng an toàn của Android bằng mã độc mà người dùng không hề hay biết. Lỗ hổng chỉ ảnh hưởng tới những ứng dụng được tải về từ kho ứng dụng của bên thứ ba.
Theo Zhi Xu, ứng dụng độc hại có thể chiếm quyền truy cập vào các thiết bị bị ảnh hưởng, đánh cắp cả tên người dùng, mật khẩu và những thông tin nhạy cảm.
Báo cáo cũng chỉ ra rằng lỗ hổng tồn tại trong khâu cài đặt ứng dụng của các phiên bản Android cũ.
Nhà nghiên cứu giải thích: “Kho ứng dụng và thư viện quảng cáo điện thoại của bên thứ ba thường tải các file APK về kho lưu trữ nội bộ không có cơ chế bảo vệ sau đó cài đặt file APK trực tiếp”.
[Quy trình sử dụng] một ứng dụng hệ thống có tên gọi PackageInstaller để hoàn thành việc cài đặt. Trên các nền tảng bị ảnh hưởng, chúng tôi phát hiện thấy PackageInstaller có cả lỗ hổng ‘Time of Check' và ‘Time of Use'.
Nói cách khác, file APK có thể bị thay đổi hoặc thay thế trong quá trình cài đặt mà người dùng không biết.
Theo Palo Alto, lỗi Android Installer Hijacking đặc biệt nguy hiểm bởi kẻ xấu có thể lợi dụng để khai thác các phiên bản cũ trên các thị trường nổi tiếng như kho ứng dụng của Amazon, Samsung.
Palo Alto cũng cho biết hãng đang liên hệ với “tất cả các bên liên quan” để yêu cầu hỗ trợ xử lý lỗ hổng. Google, Amazon và Samsung chưa có hồi âm trước yêu cầu này tại thời điểm công bố.
Nhà nghiên cứu công khai ứng dụng quét lỗ hổng cho người dùng Android trên kho Google Play.
Những thiết bị chạy các phiên bản Android từ 4.4 trở lên không bị ảnh hưởng.
US-CERT khuyên người dùng cập nhật phiên bản mới của Android và để chế độ cảnh báo khi cài đặt phần mềm từ kho ứng dụng bên thứ ba.
Google đang thực hiện những động thái nhằm giải quyết vấn đề với Android for Works – một ứng dụng phổ biến của các phiên bản Android cũ.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: