Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système

code binaire cryptographiqueLes chercheurs en sécurité ont trouvé un bogue dans les applications qui leur permet de créer des applications Android malveillantes qui semblent être authentique avec les signatures numériques correctes. En informatique, les signatures numériques permettent à tout morceau de données, y compris une application, à vérifier pour voir qu'il est authentique et provient de l'auteur fait. Maintenant, en raison d'un bogue dans les applications, il est possible de créer une application de faux et de le signer afin qu'il ressemble à une véritable application de tout auteur, y compris Google, ou d'autres, comme Samsung, HTC et Sony.

Depuis les signatures numériques de Google et les fabricants de combinés peuvent être truquées, il est possible de créer une application de système de bas niveau qui a un accès absolu à l'appareil. Ces applications système, qui ont ce qui est connu comme «l'accès Système UID« peuvent exercer une fonction sur le téléphone, y compris la modification des paramètres du logiciel au niveau du système et au niveau du système.

Si une telle application est installée sur un téléphone Android, l'utilisateur serait totalement vulnérable à une multitude d'attaques, y compris d'enregistrement des frappes et mot de passe reniflement. Les chercheurs de Bluebox sécurité informés Google à propos de la faille (bug de sécurité Android 8.219.321) en Février et envisagent maintenant de révéler les détails de l'bug lors d'une prochaine conférence sur la sécurité.

Tout danger réel?



Failles de sécurité théoriques existent dans presque chaque morceau de logiciel, y compris iOS, Microsoft Windows Phone et Android. Le voyage de théorique réel peut être longue, mais pas impossible. La question est maintenant, est-il un danger réel pour les utilisateurs d'Android. La réponse est un peu gris.

Bluebox de sécurité affirme que le bug est présent dans 99% de tous les appareils Android et ils ont raison. Jusqu'à ce que Google publie un patch et les fabricants de presse mises à jour alors que la majorité des appareils Android restent exposés.

Cependant, la mesure clé à propos de toute vulnérabilité est de savoir comment est-il facile à exploiter? Tout d'abord, les utilisateurs qui téléchargent des applications depuis des sites tiers, y compris des sites de warez, des torrents et des sites de partage de médias sont dans le plus grand danger. La façon la plus courante pour les pirates de diffuser leur malware est de télécharger une copie d'une application populaire qui a été modifié pour inclure les composants malveillants. Si les pirates découvrir les secrets de la méthode de Bluebox de modifier une application sans casser sa signature cryptographique puis Apps avec accès au niveau du système pourrait être installé sur toutes les versions d'Android 1,6 à 4,2, même ceux qui ne sont pas enracinés.



Il serait également possible pour les pirates de créer des mises à jour firmware faux qui regardent comme ils viennent de Samsung, HTC ou LG, etc, mais sont en fait seulement des leurres qui téléchargent une application malveillante.

Mais pour les utilisateurs qui utilisent seulement Google Play alors les chances d'infection sont très faibles. Il est peu probable que les pirates seront en mesure d'obtenir l'une de ces applications dans Google Play et on peut supposer que, puisque Google a connu sur ce bug depuis Février, alors il a mis en place des garanties dans le processus App Store de téléchargement pour bloquer de telles applications d'apparaître en ligne.

Ce que cela signifie est que le vieux mantra, «seulement télécharger sur Google Play ou la boutique Amazon App" est encore plus vrai aujourd'hui. Cela signifie également que les pirates devraient réussir à copier les techniques de Bluebox que nous allons voir une augmentation du nombre d'infections de logiciels malveillants dans les pays qui utilisent massivement des sites tiers comme la Chine et la Russie.




» » Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système