Преглед садржаја:
- Шта је рањивост и зашто је тако лоша?
- Како можете бити сигурни да сте сигурни
- Шта смо научили из овог процеса
Гоогле је управо јавно открио да је открио изузетно озбиљну рањивост у првом Епицовом првом инсталационом програму Фортните за Андроид који је дозволио било којој апликацији на вашем телефону да преузме и инсталира било шта у позадини, укључујући и апликације са пуним одобрењима, без знања корисника. Гооглеов тим за безбедност први је пут открио рањивост на Епиц Гамес 15. августа, а од тада је јавно објавио информације после потврде од компаније Епиц да је рањивост закрпљена.
Укратко, управо такав начин експлоатације бојао би се Андроид Централ и други за такав систем инсталације. Ево шта треба да знате о рањивости и како да будете сигурни да идете напред.
Шта је рањивост и зашто је тако лоша?
Када идете да преузмете „Фортните“, заправо не преузимате читаву игру, прво преузимате Фортните Инсталлер. Фортните Инсталлер је једноставна апликација коју преузимате и инсталирате, а затим преузимате целу Фортните игру директно из Епиц-а.
Фортните Инсталлер био је лако искористити за отмицу захтева за преузимање комплетне игре.
Проблем је, како је открио Гоогле-ов безбедносни тим, био у томе што је Фортните Инсталлер био врло лако искористити за отмицу захтева за преузимање Фортните-а из Епиц-а и уместо тога преузети било шта када додирнете дугме да бисте преузели игру. То је оно што је познато као напад „човека у диску“: апликација на вашем телефону тражи захтеве за преузимање нечега са интернета и пресреће захтев да се уместо ње преузме нешто друго, што је незнано оригиналној апликацији за преузимање. То је могуће искључиво зато што је Фортните Инсталлер дизајниран непрописно - Фортните Инсталлер нема појма да је само олакшао преузимање злонамјерног софтвера, а додиром на „старт“ чак и покренут злонамерни софтвер.
Да бисте их искористили, на телефону би вам требало да буде инсталирана апликација која тражи такву рањивост - али с обзиром на популарност Фортнитеа и ишчекивање издања, велика је вероватноћа да се тамо налазе ненамјерне апликације које су радећи управо то. Много пута злонамерне апликације које су инсталиране на телефонима немају ни један подвиг на њима, имају читав корисни терет пун многих познатих рањивости које треба тестирати, а ова врста напада могла би бити једна од њих.
Једним додиром могли бисте преузети злонамерну апликацију која је имала пуна дозвола и приступ свим подацима на вашем телефону.
Ево где ствари постају стварно лоше. Због начина на који Андроидов модел дозвола ради, нећете морати да прихватате инсталацију апликације из „непознатих извора“ после времена кад сте прихватили ту инсталацију за Фортните. Због начина на који овај експлоататор функционише, током инсталације нема назнака да преузимате било шта друго осим Фортнитеа (а Фортните Инсталлер такође нема сазнања), док се у позадини инсталира потпуно другачија апликација. Све се то догађа унутар очекиваног тијека инсталирања апликације из Фортните Инсталлера - прихватате инсталацију, јер мислите да инсталирате игру. На Самсунг телефонима који добијају апликацију од Галаки Аппс-а, ствари су нешто горе: не постоји чак ни први промпт за дозволу од „непознатих извора“, јер је Галаки Аппс познат извор. Даље, апликација која је тек инсталирана у тишини може изјавити и добити свако могуће одобрење без вашег даљњег пристанка. Није важно да ли имате телефон са Андроид Лоллипоп или Андроид Пие или да ли сте искључили „непознате изворе“ након што сте инсталирали Фортните Инсталлер - чим га инсталирате, потенцијално бисте могли бити нападнути.
Гооглеова страница Иссуе Трацкер за експлоатацију садржи брзи снимак екрана који показује колико лако корисник може преузети и инсталирати Фортните Инсталлер, у овом случају из Галаки Аппс Сторе-а, и мисле да преузимају Фортните док уместо њега преузимају и инсталирају злонамјерни. апликација, са пуним дозволама - камера, локација, микрофон, СМС, стораге и телефон - под називом "Фортните". Потребно је неколико секунди и без интеракције корисника.
Да, ово је прилично лоше.
Како можете бити сигурни да сте сигурни
Срећом, Епиц је брзо поступио да поправи подвиг. Према Епиц-у, експлоатација је фиксирана мање од 48 сати након што је обавештена и распоређена на сваки Фортните Инсталлер који је претходно инсталиран - корисници једноставно морају да ажурирају Инсталлер, што је афера са једним додиром. Фортните Инсталлер који је донео исправку је верзија 2.1.0, коју можете проверити покретањем Фортните Инсталлера и одласком на његове поставке. Ако из било ког разлога желите да преузмете старију верзију Фортните Инсталлера, од вас ће се затражити да инсталирате 2.1.0 (или новију) пре инсталирања Фортнитеа.
Ако имате верзију 2.1.0 или новије верзије, сигурни сте од ове посебне рањивости.
Епиц Гамес није објавио информације о овој рањивости, осим што је потврдио да је исправљена у верзији 2.1.0 инсталационог програма, тако да не знамо да ли је активно експлоатиран у дивљини. Ако је ваш Фортните Инсталлер ажуриран, али вас и даље забрињава да ли вас је та рањивост погодила, можете деинсталирати Фортните и Фортните Инсталлер, а затим поново проћи кроз поступак инсталације да бисте били сигурни да је ваша Фортните инсталација легитимна. Можете (и требало би) да покренете и скенирање са Гоогле Плаи Протецтом како бисте се надали да ћете препознати било који злонамерни софтвер ако је инсталиран.
Гласноговорник Гоогле-а имао је сљедећи коментар на ситуацију:
Сигурност корисника је наш главни приоритет, а као део нашег проактивног надзора над злонамјерним софтвером препознали смо рањивост у инсталатеру Фортнитеа. Одмах смо обавијестили Епиц Гамес и они су ријешили проблем.
Епиц Гамес дао је следећи коментар извршног директора Тима Свеенеија:
Епиц је искрено ценио Гоогле-ов напор да изврши дубинску безбедносну ревизију Фортните-а одмах након објављивања на Андроид-у и подели резултате са Епиц-ом како бисмо брже издали исправку да исправимо квар који су открили.
Међутим, било је неодговорно од Гооглеа да тако брзо објави техничке детаље пропуста, док многе инсталације још нису ажуриране и још увек су рањиве.
Инжењер заштите епика, на мој захтјев, затражио је од Гоогле-а одгађање јавног обелодањивања за типичних 90 дана како би омогућио ширење инсталирања ажурирања. Гоогле је одбио. Све можете прочитати на хттпс://иссуетрацкер.гоогле.цом/исиссуе/112630336
Напори Гооглеове сигурносне анализе уважавају и користе Андроид платформу, међутим компанија која је снажна попут Гоогле-а би требало да практикује одговорније време откривања од овога, а не да угрози кориснике током својих протурпаралских напора против Епикове дистрибуције Фортнитеа ван Гоогле Плаи-а.
Гоогле је можда скочио морски пас у мислима Епиц-а, али овај је поступак акције јасно следио Гоогле-ову политику објављивања рањивости од 0 дана.
Шта смо научили из овог процеса
Поновит ћу нешто што се већ годинама говори на Андроид Централу: невероватно је важно инсталирати апликације само компанија и програмера у које имате поверења. Овај искориштавање, колико год лоше било, и даље захтева да имате инсталиран и Фортните Инсталлер и још једну злонамерну апликацију која би захтевала преузимање више штетног злонамјерног софтвера. Уз огромну популарност Фортнитеа, постоји велика могућност да се ти кругови преклапају, али то вам се не мора догодити.
Управо се та врста рањивости забринула и десила се првог дана.
Једна од наших брига од почетка са одлуком о инсталирању Фортнитеа изван Плаи Сторе-а била је да ће популарност игре надјачати општи добар смисао људи да се држе Плаи продавнице за своје апликације. Ово је врста рањивости која би врло вероватно могла да се нађе у поступку прегледа преласка у Плаи Сторе и биће исправљена пре него што ју је преузео велики број људи. А уз Гоогле Плаи Протецт на вашем телефону, Гоогле би могао даљински да убије и деинсталира апликацију ако је икада направи у дивљини.
Са своје стране, Гоогле је ипак успео да ухвати ову рањивост иако се апликација не дистрибуира кроз Плаи Сторе. Већ знамо да Гоогле Плаи Протецт може да скенира апликације на вашем телефону чак и ако су инсталиране директно са веба или неке друге продавнице апликација, а у овом случају је тај процес подржао талентовани тим обезбеђења који је пронашао рањивост и известио то програмеру. Овај се процес обично дешава у позадини без много фанфара, али када говоримо о апликацији попут Фортнитеа са вероватно инсталираним десетинама милиона инсталација, он показује колико озбиљно Гоогле узима сигурност у Андроиду.
Ажурирање: Овај чланак је допуњен разјашњеним информацијама о експлоатацији, као и коментаром извршног директора Епиц Гамес-а Тима Свеенеи-а.
