Все версии Android кроме последней позволяют полностью перехватить управление над смартфоном

Безопасность Стратегия безопасности Техника
мобильная версия
, Текст: Роман Георгиев
Во всех версиях мобильной ОС Android кроме 8.0 обнаружена серьезная уязвимость, позволяющая злоумышленникам захватывать полный контроль над устройством с помощью модифицированных всплывающих уведомлений. Исследователи, выявившие эту уязвимость, указывают на существование вредоносного ПО, способного ее эксплуатировать, но, по их данным, атак в настоящее время не наблюдается.

Плащ, кинжал и кусок поджаренного хлеба

Исследователи Palo Alto Networks выявили новый способ атаковать смартфоны на базе ОС Android и захватывать контроль над ними - на этот раз с помощью всплывающих уведомлений. В случае успеха злоумышленники могут устанавливать произвольные программы на смартфон или вовсе выводить его из строя.

Описанная экспертами атака представляет разновидность атаки «Плащ и кинжал», которую описали весной 2017 г. специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии.

Суть атаки заключается в том, что вредоносное приложение выводит поверх всех окон свое собственное, маскирующее реальные уведомления от операционной системы. То есть, например, вредоносное приложение пытается получить административные привилегии в системе, для чего необходимо однозначное согласие пользователя (в виде нажатия кнопки «Ок»).

Но в результате атаки пользователь видит поддельное окно, на котором выводится какая-то ни к чему не обязывающая фраза, и пользователь нажимает всю ту же кнопку «Ок» в интерфейсе, не понимая, что только что запустил к себе вредоносную программу и дал ей возможность делать на смартфоне все, что угодно.

«Дыра» со всплывающими окнами есть во всех версиях Android кроме Oreo 8.0, названной в честь печенек с начинкой

В публикации экспертов Калифорнийского университета и Технологического института Джорджии указывалось, что у вредоносных программ, пытающихся произвести подобные атаки, есть два серьезных препятствия: они должны получить однозначное разрешение на использование функции draw on top (как раз и позволяющей приложению выводить свои окна поверх остальных), а это доступно только приложениям из Google Play.

Только до версии 8.0

Эксперты Palo Alto Networks, со своей стороны, обнаружили, что системные всплывающие уведомления Android (так называемые Toast) можно использовать для успешного проведения атак, аналогичных «Плащу и кинжалу»: эти уведомления всплывают поверх всех окон, не требуют специальных разрешений от пользователей и, самое главное, их можно модифицировать так, чтобы они закрывали весь дисплей устройства, превращая их в функциональный эквивалент обычных окон приложений. А это значит, что вредоносные программы не нуждаются ни в получении отдельных разрешений, ни в том, чтобы обходить фильтры в Google Play.

Уязвимость присутствует во всех версиях Android до Oreo (Android 8.0). Патчи для уязвимости уже распространяются. Эксперты Palo Alto, не смотря ни на что, настоятельно рекомендуют не устанавливать приложения откуда-либо, кроме Google Play.

С ними соглашается Олег Галушкин, эксперт по безопасности компании SEC Consult Services «Google прилагает массу усилий для того, чтобы сделать свою мобильную операционную систему защищенной, однако есть немало ситуаций, когда эти усилия рискуют пропасть даром, - отмечает эксперт. - В первую очередь, речь идет о действиях пользователей, которые допускают компрометацию своих устройств. Скачивание приложений из непроверенных источников – это один из самых «надежных» способов подвергнуть свои устройства угрозе».