Под прицелом злоумышленников — владельцы мобильных телефонов ZTE Score
Под прицелом злоумышленников — владельцы мобильных телефонов ZTE Score
Под прицелом злоумышленников — владельцы мобильных телефонов ZTE Score
04.06.2012
Недавно в блоге Pastebin была раскрыта команда, предоставляющая полный (административный) доступ к корневому каталогу в мобильном устройстве ZTE Score. Такой привилегированный доступ даёт возможность использовать все функции управления телефоном ZTEScore M под управлением Android 2.3.4 (Gingerbread). Специалисты Symantec провели исследование двух модификаций телефона — MetroPCS и Cricket Wireless — и в обоих случаях успешно воспроизвели ситуацию.
В соответствии с моделью безопасности Android все приложения запускаются в изолированной программной среде — "песочнице", препятствующей их взаимодействию с другими приложениями и предохраняющей от исполнения команд системного уровня без специальной авторизации. Но привилегированный доступ позволяет им обойти действующую по умолчанию модель безопасности Android, выполнить на устройстве любой программный код и провести любые неконтролируемые изменения, подчеркнули в Symantec.
Предоставление прав привилегированного доступа не является ошибкой, напротив оно специально предусмотрено для исполнения административных функций и осуществления поиска неисправностей, отметили в компании. К сожалению, вне зависимости от причин такая возможность существует, позволяя приложениям получать полный административный доступ (привилегии уровня системы), и вредоносные приложения также могут его использовать для осуществления несанкционированных действий, обычно предотвращаемых моделью безопасности Android.
Компания ZTE подтвердила наличие исправляющего ситуацию обновления, которое будет предоставлено пользователям в самое ближайшее время.
Как пояснили в Symantec, описываемая проблема присутствует в установленной среде исполнения, содержащей функциональность, разрешающую запуск системной оболочки (/system/bin/sh) с привилегиями администратора. При запуске сначала проверяется первая часть аргумента на идентичность символьному значению "ztex". В случае совпадения проверяется вторая часть аргумента пользователя (аргумент[4:]) на равность числу "1609523". Если и эта проверка успешно пройдена, исполняется команда "su" с аргументом "/system/bin/sh" путём вызова системной процедуры execvp(). В результате пользователю (или приложению) предоставляется привилегированный доступ к системной оболочке. Дальнейших ограничений на выполнение каких-либо действий из системной оболочки не существует.
Аналогичные действия могут быть выполнены и автоматически, программой, что не требует непосредственного физического доступа к устройству. При наихудшем сценарии злоумышленник провоцирует пользователя на установку вредоносного приложения, использующего данный вариант обхода процедуры выдачи привилегированного доступа. Как только оно получит полный доступ к устройству, атакующий сможет откуда угодно устанавливать и удалять приложения, вести мониторинг и изменять параметры конфигурации устройства по собственному усмотрению.
Copyright © 2018-2022, ООО "ГРОТЕК"