MójDroid.pl

Uwaga! Odkryto poważną lukę w oprogramowaniu Samsunga - instalacja dowolnych aplikacji na urządzeniu ofiary bez jej wiedzy możliwa w kilka sekund!

2012-08-01
|
Damian P.

To, że Android ma świetny system uprawnień każdy wie. Można narzekać na wiele rzeczy w oprogramowaniu, ale nie można zaprzeczyć, że Android nie stara się informować nas o tym, co dzieje się dalej z zainstalowanymi programami na urządzeniu. Niestety, nieumiejętne zarządzanie dostępnymi uprawnieniami może doprowadzić nasz sprzęt do ruiny, w końcu nie tak dawno wiele mediów wspominało o tym, że na systemie od Googla można znaleźć wirusy... Szkoda tylko, że wszystkie te informacje były nie prawdziwe - wirusy były instalowane przez samych użytkowników, którzy pozwalali sobie na zbyt wiele (innymi słowy - instalowali aplikacje z nieznanych źródeł), a jednocześnie nie pilnowali tego, do czego dane programy mają dostęp. Wszystko jest dobrze, dopóki sprawdzamy wspomniane uprawnienia... Do czasu, bo odkryto właśnie lukę w oprogramowaniu Samsunga, która pozwala instalować w tle aplikacje bez wiedzy użytkownika... Lukę prawdopodobnie odkrył pan o nicku sh4ka, który według opisu na swojej stronie, lubuje się w bezpieczeństwie. Na czym polega błąd? Cóż... Wszystko kręci się w okół aplikacji KIES. W ogólnych mediach ten program jest uważany jako jedna z ciekawszych funkcjonalności każdego Samsunga, w końcu pozwala nam zarządzać swoim urządzeniem bez fizycznego dostępu do niego. Wystarczy wejść w przeglądarkę lub program na komputerze, wpisać kilka danych i bum, mamy dostępne wszystkie dane z naszego telefonu. I co z tego, zapytacie? Co mają do tego wspomniane wcześniej uprawnienia Androida? Wśród funkcji Kiesa jest możliwość tworzenia kopii zapasowych. Aby całość działała tak jak należy, program musi mieć dostęp do instalacji (zewnętrznych) aplikacji (w końcu je też kopiuje) aby później móc je bezproblemowo przywrócić. Problem w tym, że kod odpowiedzialny za instalację aplikacji "z kopii" po prostu czeka na zapytanie, a gdy je otrzyma, sprawdza pliki w odpowiednim katalogu (z backupem) i je instaluje... A co się stanie, gdy ktoś tam doda swój program? Wiadomo, zostanie on zainstalowany... Oczywiście my nic nie będziemy widzieć, bo całość odbywa się w tle i w oryginalnym oprogramowaniu. Tak więc aplikacja-matka musi mieć jedynie w sobie drugi plik .apl, którego my nie widzimy i wysłać odpowiednie żądanie do kies.apk, aby ten przyjął "zlecenie" instalacji z kopii.  Całość dobrze wytłumaczona jest na blogu autora, tam też można znaleźć gotowe kawałki kodu i implementację, aby wykorzystać ten błąd w swoim programie. Eh...