Обнаружена новая брешь в ОС Android


FireEyeСпециалисты FireEye в мобильной ОС Android выявили новую уязвимость - "occupy your icons" (завладеть иконками). Она позволяет злоумышленникам заменить подлинные иконки на домашнем экране Android-устройств на фальшивые, которые ведут в фишинговые приложения или вредоносные сайты.

Google уведомили об обнаруженной уязвимости, и компания выпустила патч с устранением бреши.

Согласно правилам Android Open Source Project (AOSP), все запросы, поступающие от приложений, действующих на Android, делятся на несколько уровней:

  • нормальный;
  • опасный;
  • система;
  • подпись;
  • разработка.


"Опасные" разрешения "отображаются для пользователя, запрашивая подтверждения перед началом работы, либо же предпринимается какой-либо другой подход, чтобы приложение не устанавливалось автоматически. В свою очередь "нормальные" разрешения позволяют автоматическую установку программ без разрешения пользователя.

App permissions Network connection 1 App permissions Network connection 2

Так в последней версии Android 4.4.2 операционная система отображает только "опасные" разрешения, не обращая внимания на "нормальные", которые не отображаются на экране смартфона, т.е. пользователь не видит подтверждение перед запуском приложения. Как результат, приложения могут обновляться или изменяться любым другим образом без ведома пользователя.

В таких случаях злоумышленники могут манипулировать иконками на домашнем экране Android-устройств, используя два "нормальных" разрешения, позволяющие приложению изменять настройки запуска приложения, включая вставку значков и их модификации. Например, вредоносное приложение с двумя видами разрешений способны внести изменения в иконки банковских приложений, а также перенаправить пользователей на фишинговые сайты.

В результате эксперимента, в котором атаковали Nexus 7 - атака была успешно проведена.


Обновлено (16.04.2014 09:12)