4 saugumo spragos „Android“ platformoje

2016-08-10

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie 4 saugumo spragas, kurios aptinkamos daugybėje išmaniųjų įrenginių.

Kibernetinio saugumo įmonė „Check Point“ paskelbė apie keturias „Android“ platformos spragas, kurios kartu pavadintos „QuadRooter“. Pažeidžiamų įrenginių yra apytiksliai 900 mln., turinčių „Qualcomm“ lustus. Spragoms suteikti kodai: CVE-2016-2503, CVE-2016-2504, CVE-2016-2059, CVE-2016-5340. Spragos leidžia piktavaliams įvykdyti kenkimo kodą, apeinant visus saugos mechanizmus, įskaitant „SELinux“. Piktavaliai, kuriems pavyksta išnaudoti vieną iš „QuadRooter“ spragų, įgauna visišką įrenginio kontrolę ir gali pavogti asmeninę informaciją, įjungti garso ir vaizdo įrašymą, taip pat perimti klaviatūros paspaudimus.

Su minėtomis spragomis yra susijusios pavojingos reklamjuostės (angl. banners), kurias piktavaliai bando naudoti per „Google“ „AdSense“ sistemą. Tokios reklamjuostės siūlo įdiegti neva naršyklės „naujinį“, pavadintą last-browser-update.apk.

Tarp naujų įrenginių tikrai pažeidžiami šie: Samsung Galaxy S7, S7 Edge; Google Nexus 5X, 6 ir 6P; HTC One, M9, 10; LG G4, G5, V10; Sony Xperia Z Ultra, Moto X, OnePlus One, BlackBerry Priv ir kiti. Nors gamintojai informaciją apie spragas gavo dar balandžio mėn., ne visi spėjo paruošti programinės įrangos atnaujinimus. Net įrenginiuose, kuriems atnaujinimai ruošiami greitai – Google Nexus 5X, Nexus 6 ir Nexus 6P – ištaisytos 3 spragos, o 4-tos spragos pataisymas turėtų būti išleistas rugsėjo mėn.

 

Patikrinimo įrankis:

Programėlė https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter


 

CERT-LT rekomenduoja:

1) Patikrinti savo „Android“ įrenginį su minėta programėle.

2) Diegti „Android“ naujinius iš karto po to, kai jie išleidžiami.

3) Diegti programėles tik iš „Google Play“. Nediegti .APK failų iš neaiškių šaltinių.

4) Atmesti pasirodžiusį prašymą leisti įdiegti neaiškią programėlę (tokie prašymai gali „iškilti“ naršant internete).

5) Atidžiai peržiūrėti prieigos teises (angl. permission requests), kurių prašoma diegiant programas.

6) Pagal galimybes naudoti kibernetinės saugos programą išmaniesiems įrenginiams (angl. „Android mobile security“).
 

Daugiau informacijos (anglų kalba):

1) http://blog.checkpoint.com/2016/08/07/quadrooter/
2) „Checkpoint“ ataskaita PDF formatu

Visi pranešimai