Обнаружена опасная уязвимость в ОС Android

Исследовательская группа Bluebox Security Labs недавно обнаружила уязвимость в модели обеспечения безопасности Android, которая позволяет изменить код приложения .apk, не повреждая криптографическую подпись приложения. Таким образом можно превращать любое подписанное приложение в троянскую программу. Причем подмены абсолютно никто не заметит. Ни Play Market, ни телефон, ни пользователь. 

Эта уязвимость присутствует начиная с версии Android 1.6 «Donut» или по-другому говоря на любом телефоне, купленном не позже 4 лет назад. Или это почти 900 миллионов девайсов. Злоумышленники в зависимости от типа приложения могут использовать уязвимость для хищения данных или для создания мобильного ботнета, пишет habrahabr.ru.

Для частных лиц и предприятий (вредоносное приложение может получить доступ к отдельным данным, или проникнуть в предприятия) опасность достаточно велика, тем более, если учесть, что приложения, разработанные производителями устройств (например, HTC, Samsung, Motorola, LG) или третьих лиц, которые работают в сотрудничестве с производителем устройства, имеют особые привилегии в Android.

Внедрение кода в приложение от производителя устройства может предоставить полный доступ к системе Android и всем установленным приложениям (или их данным). У приложения тогда будет возможность не только считывать произвольные данные приложения на устройстве (электронная почта, SMS-сообщения, документы, и т.д.), но и будет шанс получить доступ к сохраненным паролям. Причем это не помешает нормально функционировать телефону и управлять любой функцией (сделать произвольные телефонные вызовы, отправить произвольные SMS-сообщения, включить камеру и записать вызов). Наконец, можно создать целый ботнет.

Как это работает:

Все приложения Android имеют криптографические подписи, которые позволяют операционной системе Android определить и проверить — вмешались ли в код программы или нет. Когда приложение установлено, то для него создается песочница, Android записывает цифровую подпись этого приложения. Все последующие обновления для приложения должны соответствовать этой самой подписи, чтобы проверить, что оно от того же автора.

Уязвимость использует несоответствие, которое допускается при модификации приложения APK, при этом не повреждая криптографическую подпись приложения. Простыми словами, уязвимость позволяет обмануть Android и он будет думать, что приложение не было изменено.

В своей презентации Джефф расскажет о баге 8219321 в Android OS, о котором он сообщил в Google в феврале этого года, и об эксплойте, который работает практически на всех Android-устройствах, независимо от их возраста.

Снимок экрана демонстрирует, что Bluebox Security изменили приложение от производителя так, что теперь у них есть полный доступ к устройству. В данном случае компания изменила информацию о программном обеспечении устройства.

Злоумышленники могут использовать множество методов, чтобы распространить такие троянские приложения, включая отправку их по электронной почте, загружая их на сторонний Маркет, размещая их на любом веб-сайте. Некоторые из этих методов, особенно сторонние репозитории приложений, уже используются, чтобы распространить вредоносное программное обеспечение для Android. Используя Google Play, чтобы распространить приложение, которые было изменено, — не получится. Потому что Google обновил процесс записи приложения в Маркет, дабы блокировать приложения, которые содержат эту проблему.

Между прочим, Google был уведомлен относительно уязвимости еще в феврале, и компания поделилась информацией с их партнерами. И теперь партнерам нужно решить, когда выпустить обновление для устройств. Форристэл подтвердил, что одно устройство, Samsung S4, уже имеет заплатку, которая демонстрирует, что некоторые производители устройств уже начали выпускать патчи. Google еще не выпустил патч для своих Nexus устройств, но компания работает над этим.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оборот Softline за 2018 календарный год вырос на 19% (в долл.)

15 февраля 2019г. ГК Softline провела пресс-конференцию, на которой подвела итоги года и обозначила стратегические направления развития бизнеса. Оборот ГК Softline в 2018 календарном году составил $1,36 млрд, что на 19% превышает показатель 2017 года ($1,14 млрд). Оборот в рублях по группе компаний составил 94,82 млрд. руб., что на 32% выше показателей прошлого года.

Доля бизнеса компании в России в 2018 году составила 68%, в Латинской Америке – 17%, регионе APAC – 7%, в странах Восточной Европы и Центральной Азии – 8%.

«Несколько лет подряд мы показываем уверенный рост, в России мы растем быстрее рынка в среднем в 2,5-3 раза. Softline – единственная российская компания с фокусом на глобальное присутствие, на сегодня представленная более чем в 50 странах. Укрепление позиций на международном рынке остается частью нашей долгосрочной стратегии. Sofline является уникальной платформой с экспертизой ведения бизнеса за рубежом для российских технологий и вендоров, которые хотят двигаться в страны БРИКС+. Кроме географической экспансии, компания стремится занять лидирующие позиции в области цифровой трансформации и кибербезопасности», – подчеркнул Игорь Боровиков, председатель совета директоров ГК Softline.

В прошлом году наибольший рост по отношению к 2017 году показали такие направления, как облачные технологии – 83% роста, собственные услуги – 25%, решения в области аппаратного обеспечения – 44%. В портфеле решений компании на сегодня представлены продукты и технологии более чем 3000 зарубежных и российских вендоров.

«Партнеры инвестируют в Softline, что говорит о высоком уровне доверия. Более чем 25 партнеров осуществляют прямое инвестирование в развитие нашей экспертизы. В свою очередь, мы получаем доступ к лучшим мировым технологиям. Мы уверенно идем в проекты внедрения таких сложных инновационных решений, как Интернет вещей, искусственный интеллект, машинное обучение, построение центров мониторинга и реагирования на события информационной безопасности, «цифровые школы и вузы» и многие другие. Мы гордимся тем, что можем предложить лучшие в своем классе решения, передовой опыт и экспертизу наших специалистов, реализующих сложнейшие проекты практически по всему миру», – подчеркнул Сергей Черноволенко, глобальный CEO Softline.

В группе компаний Softline по всему миру работает более 4500 сотрудников. В России компания представлена во всех федеральных округах и является одним из крупных работодателей – около 3000 специалистов трудится в разных городах РФ. Компания активно сотрудничает с российскими вузами по всей стране и принимает участие в обучении молодых специалистов новейшим технологиям. В компании ежегодно запускаются стажерские программы, по результатам которых лучшие стажеры остаются в штате.

«Все наши ключевые партнеры развивают экосистемы собственных решений – сегодня уже никто не мыслит категориями отдельных продуктов. Десять лет назад мы стали развивать собственные продукты и сервисы – это решение стало стратегически важным и, как показало время, верным. Наши заказчики ждут от нас сегодня не знания характеристик конкретной модели оборудования, а умения разобраться, как устроены бизнес-процессы и спроектировать эффективное технологическое решение, полностью удовлетворяющее потребностям бизнеса», – подчеркнула Ирина Кривенкова, директор управления сервисов Softline.

В 2018 году Softline разработала собственную платформу промышленного интернета вещей на основе ПО с открытым кодом. Спектр задач, решаемых на базе платформы, обширен: от системы управления активами для крупного территориально-распределенного предприятия до цифровой платформы мульти-сервисов для органов власти. Флагманским решением выбран концепт Connected Worker («Подключенный персонал»). Платформа позволяет реализовать контроль соблюдения работниками предприятий правил техники безопасности, выявлять потенциальные угрозы и выдавать предупреждения в режиме реального времени об отклонениях от нормативов. Возможности платформы позволяют хранить большие объемы данных от различных средств индивидуальной защиты, носимых устройств и технологического оборудования и оперативно расширять набор подключенных устройств и функциональных подсистем.

Чтобы удовлетворить потребности государственных заказчиков в импортозамещающих решениях, Softline активно развивает экспертизу и включает в свой портфель новые разработки российских коллег по ИТ-рынку. На отечественных продуктах строится разработанная Softline концепция «Регион будущего», в которую включены ИТ-решения и услуги, автоматизирующие практически все сферы жизнедеятельности городов. Уже сейчас многие компоненты концепции внедряются в российских регионах и помогают улучшить транспортную инфраструктуру, ЖКХ, энергоэффективность муниципальных образований.

Осуществляя цифровую трансформацию бизнеса, Softline одновременно помогает заказчикам выстраивать надежную защиту от киберугроз. В 2018 году позиции Softline в сфере информационной безопасности значительно укрепились, в том числе благодаря покупке компании «Инфосекьюрити». Теперь Softline обладает одним из лучших Security Operation Center и опытом мониторинга безопасности крупнейших российских компаний. Кроме того, компания успешно прошла сертификационный аудит по международному стандарту в области информационной безопасности ISO 27001. На данный момент в портфеле Softline более 200 реализованных за 2018 год проектов по ИБ. В прошлом году компания вывела на рынок два новых предложения: SOC–as–a–service и пакетированные решения для защиты от внешних проникновений. 

Облачными технологиями компания занимается с 2007 года и предлагает заказчикам собственные и вендорские облачные решения на условиях подписки, аренды и лизинга. Облачная платформа Softline IaaS и SaaS обеспечивает клиентов доступом к публичным, частным и гибридным решениям. На территории России расположено 5 собственных дата–центров компании. Softline с 2012 года входит в пятерку лучших российских поставщиков SaaS, с 2016 года – в ТОП-5 по поставкам IaaS (по рейтингам Cnews и Comnews). Использование облачных технологий и услуг помогает компаниям заложить фундамент для цифровой трансформации бизнеса.

Клиенты Softline могут воспользоваться различными схемами финансирования проектов, в том числе на условиях долгосрочной аренды ИТ-оборудования с правом выкупа (лизинга) и Hardware-as-a-Service (HaaS). Обе схемы помогают заказчикам перевести капитальные затраты в операционные и не выводить оборотные средства из бюджета компании.

В 2018 году в портфеле Softline появились такие направления, как Robotic Process Automation, решения в области искусственного интеллекта и машинного обучения. На сегодняшний день компания ведет несколько пилотных и коммерческих проектов, связанных с роботизацией рутинных операций в службах казначейства, бухгалтерии, отделах кадров и экономической безопасности. Явные преимущества RPA, такие как скорость внедрения и быстрое получение экономического эффекта, в связке с экспертизой Softline дают основание ожидать в 2019 году рост продаж по данному направлению, значительно превышающий рост рынка.

«В 2019 году Softline продолжит программу M&A и расширение международной экспансии. Мы будем существенно усиливать практику и направление кибербезопасности, а также вкладываться в развитие собственной облачной платформы и собственных решений для цифровой трансформации на базе технологий IoT, искусственного интеллекта и RPA. Еще одной стратегической задачей на ближайшие три года является разработка и запуск собственной торговой площадки (marketplace) Softline. В течение ближайших 5 лет Softline станет глобальной ИТ-компанией, присутствующей на всех ключевых ИТ-рынках, и будет входить в ТОП-5 крупнейших мировых игроков», – подытожил Игорь Боровиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru