• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Брешь в Android-приборах позволяет устанавливать сторонние программы

    Как сообщают исследователи информационной безопасности из Search-Lab, в механизме резервного восстановления и копирования данных была найдена уязвимость CVE-2014-7952, с помощью которой хакеры могут получить к устройству высокий уровень доступа. Важно подчеркнуть, то полное резервное копирования программ, включая личные файлы, хранящиеся в разделе данных, выполняется по умолчанию, но утилиту можно настроить и по-другому, воспользовавшись реализацией класса BackupAgent. Такую информацию приводит ресурс Help Net Security.

    Диспетчер разработки резервных копий, который пользуется кастомизированным классом BackupAgent, не занимается фильтрацией потока информации, которую возвращают приложения. При выполнении данного класса в ходе создания резервной копии возникает возможность внедрять дополнительные приложения в бэкап-архив без согласия пользователя. Такие приложения имеют вид APK-файлов. Класс BackupAgent не нуждается в разрешении от операционной системы.

    Система Android при восстановлении из резервного архива устанавливает встроенное в него приложение с расширенными способностями, а из-за того что утилита является частью архива, ОС считает её аутентичной. В конечном счете, приложение для Android может установить таким же образом (без разрешения юзера) любое другое приложение с расширенными привилегиями.

    Брешь в Android-приборах позволяет устанавливать сторонние программы

    Принцип резервного копирования работает при помощи приложения Android Debug Bridge, потому все устройства, которые пользуются данной утилитой для резервного восстановления и копирования, подвержены уязвимости.

    ИБ-эксперты подтвердили факт уязвимости еще в прошлом году и рассказали об этом сотрудникам Android, но брешь не устранена до сих пор. В Google заявили, что исправление бреши не является приоритетной, потому, как она не влияет на нормальную работу устройства. Основная опасность исходит в том случае, если юзер самостоятельно загрузит потенциально опасную утилиту.