Ερευνητές ασφάλειας ανακάλυψαν πώς να εγκαταστήσουν και να ξεκινήσει κακόβουλες εφαρμογές από μακριά σε συσκευές Android, εκμεταλλευόμενοι δύο ελαττώματα του συστήματος. Αυτό που ανακάλυψαν είναι κάποια τρωτά σημεία στο Google Play Store που θα μπορούσαν να επιτρέψουν σε κάποιον να εγκαταστήσει και να ξεκινήσει κακόβουλα apps από απόσταση σε φορητές συσκευές με λειτουργικό Android.
Ο εμπειρογνώμονας Tod Beardsley, τεχνικός διευθυντής του framework Metasploit στο Rapid7, εξήγησε ότι οι επιτιθέμενοι μπορούν να εγκαταστήσουν οποιαδήποτε αυθαίρετη app από το Play Store στις συσκευές των θυμάτων, ακόμη και χωρίς τη συγκατάθεση του. Αυτό είναι δυνατό με το συνδυασμό μιας ευπάθειας στα X-frame-options (XFO) με το ελάττωμα στο Android WebView (Jelly Bean).
Το ελάττωμα αυτό βρίσκεται σε φορητές συσκευές που τρέχουν Android έκδοση 4.3 Jelly Bean και προηγούμενες, καθώς επίσης και σε συσκευές που τρέχουν browser apps από ανεπίσημους developers.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ο ερευνητής ανέφερε ότι το πρόγραμμα περιήγησης στο Android 4.3 και στις προηγούμενες εκδόσεις, είναι ευάλωτο σε μια επίθεση Cross-Site Scripting (UXSS), αλλά και Google Play Store, είναι ευάλωτο σε Cross-Site Scripting (XSS) ευπάθεια.
Σε ένα σενάριο επίθεσης UXSS, οι hackers θα μπορούσαν να εκμεταλλευτούν την ευπάθεια ασφαλείας που επηρεάζει το πρόγραμμα περιήγησης στο web ή τις επεκτάσεις του προγράμματος περιήγησης, για να τρέξουν μια επίθεση XSS, η οποία επιτρέπει την εκτέλεση κακόβουλου κώδικα, παρακάμπτοντας τους μηχανισμούς προστασίας του browser app.
Για να είναι κάπως ασφαλείς οι χρήστες θα πρέπει να χρησιμοποιούν ένα πρόγραμμα περιήγησης web που δεν επηρεάζεται από UXSS ελλείψεις (π.χ. Google Chrome ή Mozilla Firefox ή Dolphin). Επίσης είναι καλό να κάνουν log out από το Play Store, όταν δε το χρησιμοποιούν.
