Sigurnosni stručnjaci Palo Alto Networksa otkrili su golemu ranjivost vezanu uz mobilnu platformu Android, a koju napadači mogu iskoristiti za krađu podataka, instalaciju drugog malicioznog softvera i još mnogo toga.
Google je već objavio popravak ranjivosti u sklopu septembarske nadogradnje, međutim milioni uređaja širom svijeta nisu dobili niti one prethodne zakrpe, a kamoli najsvježije. U teoriji i praksi – velika većina Android uređaja ranjiva je na novi malware napad.
Prema istraživanju Palo Alto Networksa, napadač može kriomice natjerati vlasnika uređaja da mu pruži administratorske ovlasti tzv. “toast overlay” napadom.
Zahvaljujući njemu i bez znanja vlasnika uređaja, moguće je kliknuti na skriveni sadržaj na zaslonu koji će imati neželjene posljedice.
Zaštite uređaje čim prije
Ko god je u mogućnosti provjeravati detaljne nadogradnje uređaja direktno od proizvođača (jer od Googlea izravno nadogradnje dobivaju tek Nexusi i Pixeli) savjetuje se da to učine.
Potrebno je napraviti pritisak na sve proizvođače koji redovno ne osvježavaju svoja izdanja Android platforme sigurnosno ispravnima.
Jedina platforma koja nije zahvaćena problemom je tek dovršeni i otkriveni Android 8.0 Oreo.
Oprezno sa sumnjivim sadržajem
Najveći problem ovakvog napada je što se može činiti potpuno benignim. Korisnike se lako može prevariti na instalaciju malicioznog koda koji će pak prikazati “overlay” sadržaj iznad pravih aplikacija, natjeravši ih na pružanje administratorskih ovlasti nad uređajem. A priča je tada – gotova.
Istraživač Palo Alto Networksa, Ryan Olson je u razgovoru za Wired rekao kako je moguće izvesti stvari tako da korisnik pritišće jednu tipku na ekranu, a koja znači nešto posve deseto.
Nije stara stvar
Android “overlay” napadi postoje praktički koliko i sama platforma. Međutim, usprkos naporima Googleovih inženjera da zaptite stvar jednom za svagda, stalno su se pojavljivale nove rupe i propusti kojima je moguće izvesti takvu vrstu napada. Novi napad je dobio i ime, “Cloak and Dagger” (plašt i bodež), a nije teško pogoditi zašto.
I dok su stvari vrlo ozbiljne, Palo Alto navodi kako činjenica da su do sigurnosnog propusta prvo stigli sigurnosni stručnjaci poboljšava situaciju.
Niko za sada nije iskoristio ovakvu vrstu napada, a i korisnici bi morali učiniti više pogrešnih koraka kako bi se inficirali i pružili potpunu kontrolu nad uređajem.