Aktuálne bezpečnostné chyby v operačnom systéme Android

Obsah

QuadRooter zraniteľnosť pre OS Android

Štyri zraniteľnosti “QuadRooter” pre OS Android

V auguste 2016 bola objavená v zariadeniach s operačným systémom Androind (verzia 6.0 a staršie) skupina štyroch zraniteľností, ktorá podľa ich počtu dostala názov "Quadrooter". Hrozby sa týkajú zariadení s čipom Qualcomm, ktorý bez príslušných bezpečnostných záplat umožňuje útočníkovi získať prístup k akémukoľvek zariadeniu Qualcomm.

Informácie o chybe

Útočník získa úplný prístup k zariadeniu, vrátane dát, kamery a mikrofónu. Expertný odhad hovorí o približne 900 miliónoch zariadení.

Najpravdepodobnejší scenár zneužitia

Zákazník si inštaluje aplikáciu z iného ako oficiálneho Play Store prostredia, pričom škodlivý kód sa nachádza v inštalovanej aplikácii, ktorej používateľ udelí požadované oprávnenia; prípadne útočník rozposiela škodlivý kód a čaká schválenie inštalácie v zariadení.

Ako sa brániť

Inštalácia najnovších bezpečnostných záplat.

Pre zníženie rizika odporúčame mať zvolené nasledovné nastavenia:

Nastavenia / Zabezpečenie / Neznáme zdroje – povoliť inštaláciu aplikácií z iných zdrojov ako Obchod Play – vyberte voľbu vypnuté.

Nastavenia / Google / Zabezpečenie / Hľadanie bezpečnostných hrozieb na zariadení – vyberte voľbu zapnuté; a pri položke Zlepšenie zisťovania škodlivých aplikácií - vyberte voľbu zapnuté.

Informácia o oprave operačného systému

Ešte v priebehu augusta 2016 boli zo strany Qualcomm vykonané úpravy, ktoré eliminujú všetky štyri zraniteľnosti. Google vydal bezpečnostné záplaty na dve zraniteľnosti a zaradil ich na augustový upgrade, od 6. septembra 2016 sú dispozícii záplaty aj na zostávajúce dve zraniteľnosti. Google ako výrobca operačného systému Android, poskytuje bezpečnostné záplaty aj svojim partnerom (výrobcom mobilných zariadení), ktorí sú zapojení do Android Open Source Projektu. Výrobcom mobilných zariadení však trvá vydanie záplat pre svoje zariadenia o niečo dlhšie. Problém tiež môže vzniknúť pre zariadenia, ktoré sú staršie ako 18 mesiacov - tie zvyčajne aktualizované nie sú. Odporúčame preto tiež sledovať informácie, ktoré k tejto téme poskytne výrobca Vášho mobilného zariadenia.

 

Stagefright zraniteľnosť pre OS Android 

Operačný systém pre smartfóny Android vo verzii 2.2 a vyššie obsahuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi získať plný prístup k vášmu smartfónu. Túto chybu nedokáže ovplyvniť mobilný operátor, musí ju odstrániť výrobca operačného systému v spolupráci s výrobcom smartfónu.

Informácie o chybe

Útočník môže vďaka zraniteľnosti získať úplné systémové oprávnenia. Chyba sa dá zneužiť aj bez interakcie s používateľom. Zariadenie pracuje s podvrhnutým multimediálnym súborom doručeným napr. v mms. Ich zdroj však môže byť rôzny - WhatsApp, Hangouts, Facebook, YouTube a podobne. Útočník využíva nedostatky v zdrojovom kóde operačného systému - v komponente nazvanom "Stagefright" (a v iných), ktorý slúži na prácu s multimédiami. Pomocou zraniteľnosti je možné automatické spustenie škodlivého kódu, ktorý sa v danom súbore nachádza. Získaná kontrola nad zariadením dovoľuje zmazať správu, ktorá iniciovala spustenie škodlivého kódu. Nie vždy však útočník získa úplné systémové práva, pretože „kompetencie“ komponentu sa v jednotlivých verziách Androidu líšia.

Najpravdepodobnejší scenár zneužitia

Zákazník dostane MMS správu so škodlivým kódom, ktorý následne prepošle túto správu na všetky kontakty uložené v zariadení, čo zákazníkovi generuje poplatky za zaslané MMS.

Ako sa brániť

Zákazník musí počkať na záplatu operačného systému od výrobcu mobilného zariadenia, ktoré používa, a túto záplatu následne inštalovať. Preventívne odporúčame zákazníkom neotvárať a nesťahovať multimediálne súbory z internetu.

Zraniteľnosť môže tiež byť odstránená nasledujúcimi postupmi:

  • nastavením blokovania správ od neznámych odosielateľov - v nastaveniach smartfónu v menu "Nastavenia nevyžiadaných správ" je potrebné vybrať možnosť pre blokovanie
  • vypnutím funkcie pre multimediálne správy - v menu smartfónu je potrebné vypnúť automatický príjem/automatické načítanie MMS správ

Informácia o oprave operačného systému

Google – výrobca operačného systému Android, implementoval záplaty do svojho operačného systému a poskytol ich aj svojim partnerom (výrobcom mobilných zariadení), ktorí sú zapojení do Android Open Source Projektu. Výrobcom mobilných zariadení však trvá vydanie záplat pre svoje zariadenia o niečo dlhšie. Problém tiež môže vzniknúť pre zariadenia, ktoré sú staršie ako 18 mesiacov - tie zvyčajne aktualizované nie sú. Odporúčame preto tiež sledovať informácie, ktoré k tejto téme poskytne výrobca Vášho mobilného zariadenia.

Do času, kým budú tieto opravy k dispozícii pre používateľov, Slovak Telekom zatiaľ pristúpil v rámci prevencie z potenciálnej hrozby na OS Android k dočasnému blokovaniu MMS správ, ktoré obsahujú videá s príponami 3GP, 3GPP a MP4. Tento limit platí pre MMS správy posielané do siete Telekomu, ako aj posielané zo siete Telekomu do iných slovenských sietí i do zahraničia.