Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν ενσωματωμένες εφαρμογές απομακρυσμένης υποστήριξης για τον έλεγχο συσκευών Android

Πολλοί κατασκευαστές έξυπνων τηλεφώνων προφορτώνουν τα εργαλεία απομακρυσμένης υποστήριξης στις συσκευές τους Android με ανασφαλή τρόπο, παρέχοντας στους χάκερ έναν τρόπο να αναλάβουν τον έλεγχο των συσκευών μέσω απατεώνων εφαρμογών ή ακόμη και μηνυμάτων SMS.

Η ευπάθεια διαπιστώθηκε από ερευνητές της εταιρείας ασφαλείας Check Point Software Technologies, οι οποίοι την παρουσίασαν την Πέμπτη στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας. Σύμφωνα με αυτούς, επηρεάζει εκατοντάδες εκατομμύρια συσκευές Android από πολλούς κατασκευαστές, συμπεριλαμβανομένων των Samsung Electronics, LG Electronics, HTC, Huawei Technologies και ZTE.



καθορίζει τον κύκλο ζωής της ανάπτυξης συστημάτων

Τα περισσότερα από τα κορυφαία τηλέφωνα από διαφορετικούς προμηθευτές έρχονται προφορτωμένα με εργαλεία απομακρυσμένης υποστήριξης, δήλωσαν οι ερευνητές του Check Point, Ohad Bobrov και Avi Bashan. Σε ορισμένες περιπτώσεις εγκαθίστανται από τους ίδιους τους κατασκευαστές, ενώ σε άλλες από φορείς κινητής τηλεφωνίας, είπαν.



Αυτά τα εργαλεία λειτουργούν ως εφαρμογές συστήματος, έχουν πολλά ισχυρά δικαιώματα και είναι ψηφιακά υπογεγραμμένα με πιστοποιητικά κατασκευαστών. Επιτρέπουν στο προσωπικό τεχνικής υποστήριξης από κατασκευαστές συσκευών ή παρόχους να αντιμετωπίζουν προβλήματα με τις συσκευές, παίρνοντας τον έλεγχο των οθονών τους από απόσταση και αλληλεπιδρώντας μαζί τους.

Αν δεν είχαν πρόβλημα με τις συσκευές τους που απαιτούσαν αυτού του είδους την αλληλεπίδραση, οι χρήστες πιθανότατα δεν γνωρίζουν καν ότι τέτοια εργαλεία υπάρχουν στα τηλέφωνά τους, επειδή δεν έχουν διεπαφές χρήστη, είπαν οι ερευνητές.



Τα εργαλεία αποτελούνται από δύο στοιχεία: ένα plug-in συστήματος που διαθέτει τα ισχυρά προνόμια και δικαιώματα που απαιτούνται για τέτοιες εργασίες και μια εφαρμογή που μιλάει μαζί του. Ενώ η προσθήκη είναι συνήθως μέρος του υλικολογισμικού, οι εφαρμογές στις οποίες επιτρέπεται να αλληλεπιδρούν με αυτό θα μπορούσαν είτε να προεγκατασταθούν είτε να ληφθούν αργότερα.

Επειδή το Android δεν παρέχει έναν εγγενή τρόπο για την επαλήθευση των εφαρμογών, οι κατασκευαστές έπρεπε να εφαρμόσουν οι ίδιοι τη λειτουργικότητα και στις περισσότερες περιπτώσεις έκαναν σφάλματα που θα μπορούσαν να επιτρέψουν σε άλλες εφαρμογές να μεταμφιεστούν ως νόμιμες και να αλληλεπιδράσουν με το plug-in, ανέφεραν οι ερευνητές. Το

Αυτά τα σφάλματα περιλαμβάνουν συγκρούσεις κατακερματισμού, σφυρηλάτηση πιστοποιητικών και κατάχρηση επικοινωνίας μεταξύ διαδικασιών (IPC) που επιτρέπουν σε έναν εισβολέα να δημιουργήσει κακόβουλο λογισμικό ικανό να αναλάβει τον πλήρη έλεγχο της συσκευής του θύματος. Οι κακόβουλες εφαρμογές θα μπορούσαν να καταχραστούν τη λειτουργία απομακρυσμένης υποστήριξης για να κλέψουν προσωπικά δεδομένα, να παρακολουθήσουν τοποθεσίες συσκευών, να καταγράψουν συνομιλίες μέσω μικροφώνου και πολλά άλλα.



Αυτές οι απατεώνες εφαρμογές θα χρειάζονταν μόνο ελάχιστα δικαιώματα, όπως η πρόσβαση στο Διαδίκτυο, καθιστώντας πιο δύσκολο να επισημανθούν ως κακόβουλες, ανέφεραν οι ερευνητές. Θα μπορούσαν να εμφανιστούν ως πλήρως λειτουργικά παιχνίδια ή άλλες νόμιμες εφαρμογές και θα μπορούσαν να κάνουν κατάχρηση της λειτουργικότητας απομακρυσμένης υποστήριξης στο παρασκήνιο χωρίς καμία ένδειξη στον χρήστη, είπαν.

Σε μια περίπτωση οι ερευνητές διαπίστωσαν ότι ο διακομιστής στον οποίο ένα συγκεκριμένο εργαλείο είχε ρυθμιστεί να συνδέεται προκειμένου να ξεκινήσει μια συνεδρία απομακρυσμένης υποστήριξης θα μπορούσε να αλλάξει με ένα απλό μήνυμα κειμένου, επιτρέποντας μια ακόμη πιο άμεση επίθεση.

Το Check Point ανέφερε την ευπάθεια, την οποία αποκαλεί Certifi-gate, στην Google και τους επηρεαζόμενους κατασκευαστές και ορισμένοι από αυτούς έχουν ήδη ξεκινήσει την κυκλοφορία επιδιορθώσεων.

Ωστόσο, επειδή το plug-in του συστήματος είναι υπογεγραμμένο με πιστοποιητικό κατασκευαστή, το πρόβλημα δεν μπορεί εύκολα να διορθωθεί, είπαν οι ερευνητές. Τέτοια πιστοποιητικά δεν μπορούν να ανακληθούν, διότι αυτό θα είχε ως αποτέλεσμα να σταματήσουν να λειτουργούν και όλες οι άλλες εφαρμογές που έχουν προστεθεί από αυτούς τους κατασκευαστές. Έτσι, ένας εισβολέας θα μπορούσε να ξεγελάσει τους χρήστες για να εγκαταστήσουν μια παλαιότερη και ευάλωτη έκδοση του plug-in, η οποία θα αντικαταστήσει την ενημερωμένη έκδοση, ενεργοποιώντας εκ νέου την επίθεση, είπαν.

Κατά τη διάρκεια μιας ξεχωριστής ομιλίας στο συνέδριο ασφαλείας Black Hat την Τετάρτη, ο Adrian Ludwig, ο επικεφαλής μηχανικός της Google για την ασφάλεια Android, περιέγραψε πολλαπλές άμυνες ενσωματωμένες στο λειτουργικό σύστημα που θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για τον εντοπισμό μιας τέτοιας επίθεσης.

Το Android διαθέτει μια δυνατότητα που ονομάζεται Verify Apps που λειτουργεί σαν ενσωματωμένο antivirus και ένα τείχος προστασίας μεταξύ εφαρμογών που θα μπορούσε να χρησιμοποιηθεί για τον εντοπισμό και τον αποκλεισμό κακόβουλων αλληλεπιδράσεων μεταξύ εφαρμογών, είπε.

Σε μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου, η Google ευχαρίστησε τους ερευνητές και σημείωσε ότι οι συσκευές Nexus της εταιρείας δεν επηρεάζονται και δεν έχει δει μέχρι στιγμής καμία προσπάθεια εκμετάλλευσης.

'Το ζήτημα που ανέφεραν αφορά τις προσαρμογές που κάνουν οι ΚΑΕ στις συσκευές Android και παρέχουν ενημερώσεις που επιλύουν το πρόβλημα', δήλωσε εκπρόσωπος της Google. «Για να επηρεαστεί ένας χρήστης, θα πρέπει να εγκαταστήσει μια δυνητικά επιβλαβής εφαρμογή την οποία παρακολουθούμε συνεχώς με τα VerifyApps και SafetyNet. Ενθαρρύνουμε θερμά τους χρήστες να εγκαταστήσουν εφαρμογές από μια αξιόπιστη πηγή, όπως το Google Play. '

Η Samsung δεν απάντησε αμέσως σε αίτημα για σχόλιο σχετικά με το ζήτημα του εργαλείου απομακρυσμένης υποστήριξης, αλλά η εταιρεία ανακοίνωσε την Τετάρτη ότι σκοπεύει να το κάνει ξεκινήστε να δημοσιεύετε μηνιαίες ενημερώσεις ασφαλείας για τις συσκευές του Android.

Επιλογή Συντάκτη

Η διεπαφή χρήστη της Vista είναι ένα «βήμα πίσω», λέει ο αναλυτής

Η διεπαφή χρήστη των Vista πάσχει από περισσότερες «τριβές» από τον προκάτοχό της, XP, δήλωσε σήμερα ένας Γάλλος αναλυτής, και είναι στην πραγματικότητα ένα βήμα πίσω για τη Microsoft Corp. στην προσπάθειά της για το Mac OS X της Apple Inc.

Γραμματοσειρά μεγαλύτερη από 72;

Γεια σας, ξέρω ότι αυτό έχει ζητηθεί στο παρελθόν, αλλά εξακολουθώ να αντιμετωπίζω αυτό το πρόβλημα, οπότε σκέφτηκα ότι θα προσπαθούσα να λάβω κάποια ενημερωμένη βοήθεια. Ελπίζω να γράψω γράμματα μαρκίζ, οπότε χρειάζομαι πολύ μεγάλα γράμματα που μπορούν

Η Google ανοίγει την πύλη SMS-to-chat σε περισσότερες αφρικανικές χώρες

Η Google επιτρέπει ήδη στους χρήστες του Gmail να ανταλλάσσουν μηνύματα συνομιλίας με χρήστες κινητών τηλεφώνων μέσω SMS σε 23 χώρες παγκοσμίως, αλλά τώρα η γαλλική εταιρεία κινητής τηλεφωνίας Orange θέλει να βοηθήσει τον κολοσσό αναζήτησης να επεκτείνει την υπηρεσία σε όλη την Αφρική και τη Μέση Ανατολή.

Λήψη WOW64

Έψαξα στον ιστότοπο της Microsoft για να βρω τη λήψη WOW64. Δεν ήταν επιτυχής στην αναζήτησή μου και θα ήθελα να μάθω αν υπάρχει ένας σύνδεσμος που θα μου επιτρέψει να κατεβάσω ένα αντίγραφο του WOW64; Σας ευχαριστώ.

Παρακαλώ βοηθήστε με να συνδέσω το επιτραπέζιο τηλέφωνο VOIP στο Skype

Μόλις αγόρασα έναν αριθμό Skype για το σπίτι μου και μετά αποφάσισα να αγοράσω ένα επιτραπέζιο VOIP τηλέφωνο για να χρησιμοποιήσω εύκολα τον νέο μου αριθμό χωρίς να χρησιμοποιήσω το όχημα ή τον υπολογιστή μου και να έχω καλύτερη ποιότητα μέσω της Lan. Και 'γώ το ίδιο