Android в опасности – хакеры показали несколько серьезных уязвимостей
29-02-2012
Эксперты из подразделения SpiderLabs компании Trustwave продемонстрировали проблему в технологии Bouncer, которая используется для автоматического анализа приложений, поданных на публикацию в магазине приложений. Благодаря все еще не устраненной проблеме, злоумышленники могут обойти защиту и внедрить произвольный код на практически любое Android-устройство. В результате возникает серьезный риск того, что очередное приложение, которое пройдет все стадии отбора и будет опубликовано в Play Маркет, окажется вредоносным.
Докладчик от компании Accuvant показал еще один вектор потенциальной атаки, связанный с доставкой вредоносного кода на Android-аппараты с помощью беспроводного интерфейса NFC (Near Field Communications – коммуникации ближнего радиуса действия).
Сейчас чипы NFC устанавливаются в большинство дорогих и популярных Android-смартфонов. Автор работы, Чарли Миллер (Charlie Miller), который в своей время 5 лет проработал в Агентстве национальной безопасности США, изобрел компактный прибор размером с почтовую марку, который можно поместить куда угодно (на кассу магазина или в торговый автомат), в основном в тех местах, где люди постоянно проходят с сотовыми телефонами в карманах или будут рассчитываться с помощью NFC, что позволяет заразить аппарат ничего не подозревающего пользователя без его или ее ведома.
Кроме вышеупомянутых рисков, были озвучены и другие актуальные проблемы. Тот же Чарли Миллер вместе с исследователем из другой компании CrowdStrike нашли «дыру» в стандартном веб-браузере Android. Само обнаружение состоялось еще в феврале текущего года, после чего авторы публично уведомили разработчиков Chrome, так что в новых версиях Chrome для Android проблема уже решена. Однако, эту версию могут поддерживать не более 10% аппаратов, имеющих операционную систему версии 4.0. Еще меньше аппаратов работает на версии 4.1, где браузер Chrome является основным, так что большинство пользователей Android до сих пор подвержены атаке, описанной уже почти полгода назад.
Строго говоря, печальные открытия на конференции Black Hat 2012 должны заставить производителей и операторов быстрее переходить на платформы Android 4.0/4.1, только дело на этот раз не в новых функциях и примочках, а в безопасности. Кстати, в этом отношении похвалы удостоилась компания Apple, которая очень оперативно распространяет принудительные обновления для аппаратов iPhone через операторов сотовой связи. По сравнению с iOS, по выражению одного из докладчиков Black Hat 2012, Android все еще остается «Диким Западом».
По материалам сайтов IT Pro и Phandroid.
