Баг в Android позволяет получить доступ к сетевым данным устройства

Баг в Android позволяет получить доступ к сетевым данным устройства

Ошибка в мобильной операционной системе Android раскрывает конфиденциальные данные пользователя  и его устройства. Таким образом, установленные на смартфоне приложения могут получить доступ к этой информации без ведома пользователя.

С помощью этого вектора атакующий теоретически может скомпрометировать такие данные, как имя сети Wi-Fi, локальные IP-адреса, данные DNS-сервера и MAC-адрес устройства.

Казалось бы, ничего серьезного, однако эти данные можно использовать для отслеживания онлайн-активности пользователя, а также для определения его местоположения в режиме реального времени.

Утечка происходит из-за внутренней функции Android, известной под названием «intents» («намерения»). Эта функция позволяет приложению или самой системе отправлять внутреннее общесистемное сообщение, которое смогут прочитать все приложения и функции, запущенные на устройстве Android.

О проблеме сообщили исследователи компании Nightwatch Cybersecurity, им удалось обнаружить, что Android передает информацию о соединении Wi-Fi и сетевом интерфейсе двух разных «намерений»: WifiManager — NETWORK_STATE_CHANGED_ACTION и WifiP2pManager — WIFI_P2P_THIS_DEVICE_CHANGED_ACTION.

Установленные в системе приложения, со своей стороны, могут перехватывать посылаемую этими «намерениями» информацию, что, соответственно, приведет к компрометации в том случае, если у них нет разрешений на работу с этими компонентами ОС.

Следовательно, данная брешь сводит на нет эффективность системы разрешений, которой известна эта мобильная операционная система. Фактически она позволяет получить доступ к конфиденциальной информации, не спрашивая при этом разрешение пользователя.

Такие утечки будут полезны, например, злоумышленникам, специализирующимся на таргетированной рекламе. Они могут присвоить атакуемому пользователю уникальный идентификатор, с помощью которого можно отслеживать действия пользователя в Сети.

Эксперты Nightwatch полагают, что этой уязвимости подвержены все версии Android, включая форки вроде FireOS от Amazon. Исследователи сообщили о проблеме Google в марте этого года, ей был присвоен идентификатор CVE-2018-9489.

Оказалось, что интернет-гигант устранил данный недостаток только в версии Android Pie (9.0), совсем обделив вниманием прошлые версии операционной системы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На PHD11 показали bug bounty на базе киберполигона The Standoff

На онлайн-площадке The Standoff 365 запущена платформа bug bounty. Она упрощает сбор отчетов по уязвимостям и устанавливает правила игры для белых хакеров. Проект заработал 18 мая, в базе зарегистрировалось уже 360 белых хакеров.

На киберполигоне компании Positive Technologies помогает ГК Innostage. Тестировать платформу начали еще в ноябре. Создатели поддерживают идею публичных программ bug bounty: она позволяет проверить на прочность любую систему. Участие «этичных хакеров» с разным опытом и знаниями добавит компаниям достоверности и объективности в области ИБ.

«Программы bug bounty представляют собой набор условий — правил, политик, цен и границ поиска, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости», — объясняет Ярослав Бабин, отвечающий в The Standoff 365 за продукт.

Платформа же bug bounty — это агрегатор, который объединяет на своей площадке сотни программ от организаций и компаний по безопасности. Им не нужно искать белых хакеров, те сами видят, кто именно проводит bug bounty и сколько готов платить.

Клиенты соглашаются, чтобы их «ломали», а хакеры — здесь их называют исследователями — обеспечивают эффективный поиск уязвимых мест, независимость и достоверность. Мотивация — интересные задачи, публичное признание и деньги. Платформа позволяет хакерам внести свой вклад в безопасность и честно заработать.

Ярослав Бабин сформулировал для Anti-Malware.ru два главных преимущества bug-bounty от The Standoff:

  1. Работа с конкретными событиями. Хакеру нужно найти не просто отдельную уязвимость, а выстроить цепочку событий. Клиент должен понять, насколько критично было обнаружить первую угрозу.
  2. Финансовая прозрачность платформы. The Standoff 365 не берет хакеров в штат, но будет платить налоги и следить, чтобы все конкурсные программы были оформлены грамотно юридически, а хакеры получили те деньги, о которых договорились с клиентом «на берегу».

Компании могут устанавливать свои правила bug bounty: сроки, границы исследований, форматы отчетов, суммы вознаграждений и права доступа. Программы могут длиться три месяца, полгода, нескольких лет или пока у клиента не кончатся деньги. Отчеты можно получать напрямую от хакеров или после того, как их проверят специалисты Positive Technologies. В будущем компании смогут выбирать: открыть тендер для всех или дать доступ пулу хакеров, которые уже находили «дыры» в приложениях и системах клиента.

Свои программы первыми на платформе bug bounty разместили «Азбука вкуса» и сами Positive Technologies. Через 20 минут после запуска был получен первый отчет об уязвимости. На момент публикации заявку на участие подали 12 исследователей.

 

«Азбука» просит взламывать сервисы на доменах и субдоменах av.ru и azbukavkusa.ru и поискать уязвимости в приложениях. Заказчик обещает заплатить даже за баг в дизайне, если хакер докажет, что брешь существенно влияет на конфиденциальность или целостность данных. Речь идёт о браузерах Chrome, Firefox,Safari, Opera, Edge и Internet Explorer.

Агрегатор баг-баунти от Positive Technologies планирует заполучить до конца года 1000 белых хакеров и 20 компаний. Создатели надеются, что к 2025-му число клиентов на платформе перевалит за сотню.

Напомним, неделю назад на AM Live прошел прямой эфир на тему bug-bounty. Обсуждали с экспертами, что это, как работает и сколько могут зарабатывать белые хакеры. Подробнее читайте в статье «Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru