Pplware

Android: Microsoft descobre 6 novas vulnerabilidades

Mais de mil milhões de equipamentos afectados devido a falhas que permitem o escalonamento de privilégios.

Mais uma semana e mais uma vez o tema da segurança das plataformas móveis volta a ser assunto na Internet.  Como já referimos várias vezes, a plataforma Android é o alvo principal , pois, segundo dados da Cisco, só em 2013, 99% do malware destinou-se à plataforma movel da Google.

Desta vez, um grupo de investigadores da Microsoft e da Universidade Indiana , publicaram recentemente um paper que descreve uma nova classe de vulnerabilidades para o Android designadas de Pileup.

O termo PileupPrivilege escalation through updating, é usado para descrever o processo que permite o escalonamento de privilégios no Android, através do uso de malware. Na prática, esta falha pode ser usada para aumentar as permissões de uma aplicação, perante o sistema operativo móvel, depois deste ser actualizado (muita das vezes sem informar o utilizador).

No documento agora divulgado, os investigadores dizem que todas as semanas há actualizações do Android o que significa a alteração de informação no sistema de ficheiros do dispositivo. Nesse sentido, é importante que os utilizadores olhem para as permissões das aplicações e também que não procedam à actualização em massa das mesmas.

Every few months, an update is released, which causes replacement and addition of tens of thousands of files on a live system. Each of the new apps being installed needs to be carefully configured to set its attributes within its own sandboxes and its privileges in the system, without accidentally damaging existing apps and the user data they keep,”…. “This complicates the program logic for installing such mobile updates, making it susceptible to security-critical flaws.”

Além disso, os atacantes podem mesmo proceder à manipulação das permissões de uma aplicação que está a correr numa versão inferior do Android…definindo um conjunto de privilégios e atributos disponíveis apenas para versões superiores.

Through the app running on a lower version of Android, the adversary can strategically claim a set of carefully selected privileges or attributes only available on the higher OS version,” the researchers wrote.

Exemplo 1: Ataque de Pileup – Interceptando mensagens do Google Voice


Os investigadores afirmam ter descoberto seis vulnerabilidades Pileup diferentes, dentro do Package Management Service (PMS), e confirmaram que estas vulnerabilidades estão presentes em todas as versões Android, junto com mais de 3.500 versões personalizadas do Android desenvolvidas por OEMs No total, os investigadores afirmam tal falhas deixam vulneráveis mais de  mil milhões de dispositivos Android a uma ataque de Pileup.

Para avaliar possíveis infecções, os investigadores criaram um scanner chamado SecUP que permite detectar aplicações maliciosas nos dispositivos. O  SecUP avalia o código fonte do PMS (em diferentes versões do Android) com o objectivo de identificar qualquer violação e alteração de privilégios.

Todas as falhas já foram reportadas à Google que prontamente conseguiu corrigir, até ao momento, um das seis vulnerabilidades.


Homepage :Privilege escalation through updating

Exit mobile version