ΑρχικήinetJanus: Κενό ασφαλείας στα Android τροποποιεί τον κώδικα εφαρμογών

Janus: Κενό ασφαλείας στα Android τροποποιεί τον κώδικα εφαρμογών

Janus Vulnerablity: Ένα σοβαρό κενό ασφάλειας (CVE-2017-13156) σε λειτουργικό Android επιτρέπει στους εισβολείς να τροποποιούν τον κώδικα διάφορων εφαρμογών χωρίς να επηρεάζεται η ψηφιακή υπογραφή τους. Το πρόβλημα προκύπτει διότι ένα παραμετροποιημένο αρχείο .apk και ένα αρχείο .dex μπορεί να είναι ταυτόχρονα έγκυρα.

Janus Vulnerability

Το κενό ασφάλειας Janus, όπως ονομάστηκε από τους ερευνητές της Guard square, έχει την δυνατότητα να προσθέτει επιπλέον byte πληροφορίας στους τύπους αρχείων που προαναφέραμε. Ένα άρχειo .dex που μοιάζει αρκετά με αυτό του .zip των Windows είναι δεδομένα σε συμπιεσμένη μορφή. Σε λειτουργικό Android εάν πατήσουμε πάνω σε ένα τέτοιο αρχείο θα μας εγκαταστήσει την εφαρμογή που περιέχει μέσα. Ένα .dex αρχείο περιέχει ένα μέρος των δεδομένων που έχουν να κάνουν με την δομή της αντίστοιχης εφαρμογής (.apk) που εγκαταστήσαμε. Όταν πατάμε να ανοίξουμε μια εφαρμογή ενεργοποιείτε μια λειτουργία η οποία άμεσα ψάχνει πρώτα στο .dex να βρεί τη δομή της εφαρμογής και στη συνέχεια ψάχνει στο .apk για να ενεργοποιήσει τις υπόλοιπες υπηρεσίες που μπορεί να μας παρέχει, με αποτέλεσμα  οι εφαρμογές μας να ξεκινούν γρηγορότερα.

Το πρόβλημα εντοπίζεται στην λειτουργία μεταξύ αυτών των δύο. Κάποιος, ο οποίος εκμεταλλεύεται αυτό το κενό ασφαλείας στην ουσία μπορεί να μολύνει ένα .dex αρχείο μέσα σε ένα .apk με κακόβουλο κώδικα χωρίς να επηρεαστεί η υπογραφή γνησιότητας του. Άρα, αν κάποιος κάνει αναβάθμιση μια εφαρμογή και διαβαστούν πρώτα τα δεδομένα του .dex θα περάσει μαζί και ο μολυσμένος κώδικας.

Οι εκδόσεις που επηρεάζονται απο τον Janus είναι Android 5.0 και νεότερες εκδόσεις. Ωστόσο, οι συσκευές που έχουν Android security patch level με ημερομηνία Νοέμβριος 2017 (και μετά) είναι προστατευμένες καθώς το κενό έχει διορθωθεί.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS