Video: Keepass have i been pwned Offlinecheck (November 2024)
Bulan lalu di Black Hat, kami melihat beberapa orang di bawah panel radar mengenai eksploitasi Android baru yang dramatik dan berbahaya. Laporan kami menerangkan bagaimana pencipta malware Android boleh mendapatkan akses dan kawalan lengkap telefon anda dengan merancang aplikasi yang dieksploitasi rahsia, plugin yang kuat yang dibakar ke OS oleh pengeluar. Pada masa ini, ini adalah idea yang menakutkan daripada realiti menakutkan. Tetapi sekarang, menurut Ars Technica, sekurang-kurangnya satu aplikasi di kedai Google Play yang lazimnya telah menggunakan eksploit ini untuk memintas keizinan pengguna dan imbasan keselamatan Google.
Pintu masuk pintas
Semasa panel mereka, Ohad Bobrov dan Avi Bashan, para penyelidik di Point Checkpoint syarikat keselamatan yang pada awalnya menemui kelemahan itu, mencipta aplikasi lampu suluh untuk menunjukkan penemuan mereka. Aplikasi ini menggunakan kebenaran yang biasanya dikhaskan untuk aplikasi sokongan seperti TeamViewer untuk menangkap skrin peranti dan mensimulasikan input pengguna. Mereka mencipta Trojan akses jauh mudah alih dalam pakaian alat sokongan jauh mudah alih.
Malangnya, apa yang pernah menjadi demo memberi amaran kepada kami tentang perkara yang akan datang kini menjadi ancaman sebenar terbaru kepada telefon Android anda. Activator Boleh rakam aplikasi Android menggunakan kaedah Bobrov dan Bashan yang diterangkan untuk mendapatkan jumlah akses yang tidak menentu ke telefon anda. Tujuan yang dinyatakan oleh aplikasi adalah dengan mudah merakam skrin anda tanpa akses root. Tiada apa-apa teduh tentang itu!
Bobrov dan Bashan melakukan lebih banyak lagi pada persembahan mereka daripada hanya menakutkan yang sudah paranoid Black Hat hadirin. Mereka juga menyediakan pautan ke aplikasi Check Point Certifi-gate yang mengimbas telefon anda dan memberitahu anda jika plugin terdedah sedang disalahgunakan. Apl itu sudah mempunyai 100, 000 pengguna, dan Check Point menganalisis data dari 30, 000 pengguna untuk mengesan risiko Activator Rakaman yang ditimbulkan.
Aplikasi seperti itu adalah perlu kerana pengguna tidak boleh benar-benar membetulkan masalah pada akhirnya. Membatalkan sijil OEM yang membuat kemungkinan mengeksploitasi juga akan menjadi batu bata telefon. Google menyedari isu itu dan telah membetulkan pembetulan. Plus Android 6.0 Marshmallow yang akan datang akan menampilkan sistem kebenaran yang diubahsuai. Tetapi pemecahan Hydra dari Android menjadikannya sukar untuk mengetahui berapa banyak peranti yang masih mempunyai potensi untuk dibongkar. Jadi buat masa ini, pertaruhan terbaik pengguna adalah untuk melihat aplikasi yang kelihatan selamat yang memanfaatkan kelemahan dan mengeluarkannya sebelum terlambat.
Selamat tinggal
Berita baiknya ialah aplikasi yang menyinggung itu dikeluarkan dengan cepat dari kedai Google Play selepas Check Point memanggilnya sebagai risiko keselamatan. Walau bagaimanapun, Pengaktif Rakaman kemungkinan besar adalah yang pertama dari banyak aplikasi untuk memanfaatkan eksploit berbahaya ini. Dan kita mungkin tidak dapat menangkap mereka semua.
Walaupun nada fatalistik tajuk utama artikel kami, terdapat beberapa perkara yang boleh anda lakukan untuk mengelakkan telefon anda mendapat pwned. Anda boleh menggunakan aplikasi keselamatan mudah alih dari Check Point dan syarikat lain untuk mengelakkan aplikasi berbahaya. Dan jika anda mampu, anda boleh menanam untuk telefon Android yang lebih baru, seperti Nexus 6 yang menerima kemas kini keselamatan lebih kerap. Tetapi seperti yang kita katakan sebelum ini, untuk pemilik Android yang terlalu banyak, Android anda telah dibongkar, dan tidak ada apa-apa yang boleh anda lakukan.
