На хакерской конференции Black Hat 2012 специалисты по
защите информации из разных компаний и госучреждений показали зрителям
несколько крайне опасных уязвимостей в популярной мобильной платформе Android.
В частности, был показан обход защитных систем в официальном магазине приложений,
в технологии ближнего беспроводного взаимодействия NFC и в старых версиях самой
операционной системы.
Эксперты из подразделения SpiderLabs компании Trustwave
продемонстрировали проблему в технологии Bouncer, которая используется для
автоматического анализа приложений, поданных на публикацию в магазине
приложений. Благодаря все еще не устраненной проблеме, злоумышленники могут
обойти защиту и внедрить произвольный код на практически любое
Android-устройство. В результате возникает серьезный риск того, что очередное
приложение, которое пройдет все стадии отбора и будет опубликовано в Play Маркет,
окажется вредоносным.
Докладчик от компании Accuvant показал еще один вектор
потенциальной атаки, связанный с доставкой вредоносного кода на Android-аппараты
с помощью беспроводного интерфейса NFC (Near Field Communications
коммуникации ближнего радиуса действия). Сейчас чипы NFC устанавливаются в
большинство дорогих и популярных Android-смартфонов. Автор работы, Чарли Миллер
(Charlie Miller), который в своей время 5 лет проработал в Агентстве
национальной безопасности США, изобрел компактный прибор размером с почтовую
марку, который можно поместить куда угодно (на кассу магазина или в торговый
автомат), в основном в тех местах, где люди постоянно проходят с сотовыми
телефонами в карманах или будут рассчитываться с помощью NFC, что позволяет
заразить аппарат ничего не подозревающего пользователя без его или ее ведома.
Кроме вышеупомянутых рисков, были озвучены и другие
актуальные проблемы. Тот же Чарли Миллер вместе с исследователем из другой
компании CrowdStrike нашли «дыру» в стандартном веб-браузере Android. Само
обнаружение состоялось еще в феврале текущего года, после чего авторы публично
уведомили разработчиков Chrome, так что в новых версиях Chrome для Android
проблема уже решена. Однако, эту версию могут поддерживать не более 10% аппаратов, имеющих
операционную систему версии 4.0. Еще меньше аппаратов работает на версии 4.1,
где браузер Chrome является основным, так что большинство пользователей Android
до сих пор подвержены атаке, описанной уже почти полгода назад.
Строго говоря, печальные открытия на конференции Black Hat
2012 должны заставить производителей и операторов быстрее переходить на
платформы Android 4.0/4.1, только дело на этот раз не в новых функциях и
примочках, а в безопасности. Кстати, в этом отношении похвалы удостоилась
компания Apple, которая очень оперативно распространяет принудительные
обновления для аппаратов iPhone через операторов сотовой связи. По сравнению с iOS, по выражению одного из докладчиков Black Hat 2012, Android все
еще остается «Диким Западом».
По материалам сайтов IT Pro и Phandroid.
|
