Οι ερευνητές ασφαλείας ανέπτυξαν μια νέα επίθεση, την οποία ονόμασαν AutoSpill, για να κλέψουν διαπιστευτήρια λογαριασμού σε συσκευές Android κατά τη διαδικασία αυτόματης συμπλήρωσης.
Δείτε επίσης: Android Auto: Ανακαλύψτε πώς να εξατομικεύσετε το UI του
Σε μια παρουσίαση στο συνέδριο ασφαλείας Black Hat Europe, ερευνητές από το Διεθνές Ινστιτούτο Πληροφορικής και Τεχνολογίας (IIIT) της Hyderabad δήλωσαν ότι οι δοκιμές τους έδειξαν ότι οι περισσότεροι διαχειριστές κωδικών για το Android είναι ευάλωτοι στο AutoSpill, ακόμα κι αν δεν υπάρχει ενσωματωμένο JavaScript.
Οι εφαρμογές Android συχνά χρησιμοποιούν τον έλεγχο WebView για να απεικονίσουν περιεχόμενο ιστού, όπως σελίδες σύνδεσης εντός της εφαρμογής, αντί να ανακατευθύνουν τους χρήστες στον κύριο περιηγητή, πράγμα που θα ήταν πιο δυσκίνητο σε συσκευές με μικρή οθόνη.
Οι διαχειριστές κωδικών στο Android χρησιμοποιούν το πλαίσιο WebView της πλατφόρμας για να πληκτρολογήσουν αυτόματα τα διαπιστευτήρια λογαριασμού ενός χρήστη όταν μια εφαρμογή φορτώνει τη σελίδα σύνδεσης σε υπηρεσίες όπως η Apple, το Facebook, η Microsoft ή το Google.
Οι ερευνητές ανέφεραν ότι είναι δυνατόν να εκμεταλλευτούν τις αδυναμίες σε αυτήν τη διαδικασία για να καταγράψουν τα αυτόματα συμπληρωμένα διαπιστευτήρια στην εφαρμογή που εκτελεί την κλήση, ακόμα και χωρίς κάποια ενέγεια JavaScript. Εάν είναι ενεργοποιημένες οι εισαγωγές JavaScript, οι ερευνητές δηλώνουν ότι όλοι οι διαχειριστές κωδικών πρόσβασης στο Android είναι ευάλωτοι στην επίθεση AutoSpill.
Πιο συγκεκριμένα, το πρόβλημα του AutoSpill οφείλεται στην αποτυχία του Android να επιβάλει ή να καθορίσει σαφώς την ευθύνη για την ασφαλή χειρισμό των αυτόματα συμπληρωμένων δεδομένων, τα οποία μπορεί να διαρρεύσουν ή να καταγραφούν από την εφαρμογή φιλοξενίας.
Δείτε ακόμα: Android: Δελεάζει τους χρήστες να εγκαταστήσουν την πιο πρόσφατη ενημέρωση
Σε ένα σενάριο επίθεσης, μια κακόβουλη εφαρμογή που προσφέρει μία φόρμα σύνδεσης μπορεί να καταγράψει τα διαπιστευτήρια του χρήστη χωρίς να αφήσει καμία ένδειξη για την παραβίαση. Πρόσθετες τεχνικές λεπτομέρειες σχετικά με την επίθεση AutoSpill είναι διαθέσιμες στις διαφάνειες των ερευνητών από την εκδήλωση Black Hat Europe.
Οι ερευνητές δοκίμασαν το AutoSpill σε μια επιλογή από διαχειριστές κωδικών στα Android 10, 11 και 12 και διαπίστωσαν ότι οι 1Password 7.9.4, LastPass 5.11.0.9519, Enpass 6.8.2.666, Keeper 16.4.3.1048 και Keepass2Android 1.09c-r0 είναι ευάλωτοι σε επιθέσεις λόγω χρήσης της αυτόματης συμπλήρωσης του Android.
Το Google Smart Lock 13.30.8.26 και το DashLane 6.2221.3 ακολούθησαν μια διαφορετική τεχνική προσέγγιση για τη διαδικασία αυτόματης συμπλήρωσης. Δεν διέρρευσαν ευαίσθητα δεδομένα στην εφαρμογή φιλοξενίας εκτός εάν χρησιμοποιήθηκε ενσωμάτωση JavaScript.
Οι ερευνητές αποκάλυψαν τα ευρήματά τους στους επηρεαζόμενους προμηθευτές λογισμικού και την ομάδα ασφαλείας του Android, μοιράζοντας τις προτάσεις τους για την αντιμετώπιση του προβλήματος. Η έκθεσή τους αναγνωρίστηκε ως έγκυρη, αλλά δεν κοινοποιήθηκαν λεπτομέρειες σχετικά με τα σχέδια επιδιόρθωσης.
Ένας από τους κυριότερους τρόπους πρόληψης κυβερνοεπιθέσεων σε συσκευές Android είναι η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών σε τακτική βάση. Οι εταιρείες λογισμικού συνεχώς αναβαθμίζουν τα προϊόντα τους για να διορθώσουν τυχόν κενά ασφαλείας και να προστατεύσουν τις συσκευές από επιθέσεις. Επομένως, είναι σημαντικό να ελέγχετε τακτικά για διαθέσιμες ενημερώσεις και να τις εγκαθιστάτε άμεσα.
Δείτε επίσης: Στο Google Play εντοπίστηκε το νέο Fleckpe Android malware
Ένας άλλος σημαντικός τρόπος πρόληψης είναι η εγκατάσταση ενός αξιόπιστου λογισμικού antivirus στη συσκευή σας. Τα προγράμματα antivirus μπορούν να ανιχνεύουν και να αφαιρούν κακόβουλο λογισμικό, προστατεύοντας έτσι τη συσκευή σας από πιθανές επιθέσεις. Επιλέξτε ένα αξιόπιστο πρόγραμμα antivirus από έναν αξιόπιστο πάροχο και ενημερώστε το συχνά για να διατηρείτε την ασφάλεια της συσκευής σας.
Επιπλέον, η προσοχή στην εγκατάσταση εφαρμογών από αξιόπιστες πηγές είναι ζωτικής σημασίας. Αποφύγετε την εγκατάσταση εφαρμογών από αγνώστους προγραμματιστές ή από αναξιόπιστες πηγές, καθώς αυτές μπορεί να περιέχουν κακόβουλο λογισμικό. Προτιμήστε το Google Play Store ή άλλες επίσημες πλατφόρμες διανομής εφαρμογών και διαβάστε τις κριτικές και τις αξιολογήσεις πριν από την εγκατάσταση.
Τέλος, η προσοχή στην ασφάλεια των δικτυακών συνδέσεων είναι επίσης σημαντική. Αποφύγετε να συνδέεστε σε ανοιχτά και μη ασφαλή δίκτυα Wi-Fi, καθώς αυτά μπορεί να εκθέτουν τη συσκευή σας σε κινδύνους. Προτιμήστε ασφαλή δίκτυα Wi-Fi και χρησιμοποιήστε εργαλεία όπως το VPN για να κρυπτογραφήσετε την σύνδεσή σας και να προστατεύσετε τα προσωπικά σας δεδομένα.
Πηγή: bleepingcomputer
