Bromium Labs: Távoli kódfuttatás Android eszközökön

Android

A Bromium Labs a napokban egy cikket tett közzé "Remote code execution on Android devices" (Távoli kódfuttatás Android eszközökön) címmel. A cikkben arról van szó, hogy 2012-ben távoli kódfuttatást lehetővé tevő WebView sebezhetőséget találtak, amelyet az addJavascriptInterface függvényen keresztül lehetett kihasználni. A sebezhetőség sokkal szélesebb hozzáférést enged a rendszerhez, mint azt a fejlesztő eredetileg eltervezte. Az MWR infosec cég a bug felfedezése után néhány hónappal bemutatta, hogy nagyszámú Android alkalmazás ágyaz be hirdetőcégektől származó keretrendszereket és ezen keretrendszerek gyakran szenvednek a fent említett bugtól.

Az Android 4.2 ugyan tartalmaz javítást a bugra, de az a Bromium Labs szerint bizonyos esetekben letiltásra kerül a visszafelé kompatibilitás érdekében.

Lényeg a lényeg: A Bromium Labs cikkében azt állítja, hogy relatíve egyszerű MITM proxy technikákat felhasználva lehetségessé vált egy teljesen naprakész, sebezhető alkalmazást futtató Android eszközt távolról kompromittálni anélkül, hogy erőfeszítést tettek volna arra, hogy különleges alkalmazást vagy eszközt vegyenek célba. Elemzésük szerint jelentős mennyiségű alkalmazás lehet még sebezhető.

Emiatt a Bromium Labs szerint nem megbízható WiFi hálózathoz való kapcsolódás ideje alatt ellenjavallt olyan Android alkalmazás használata, amely reklámot jelenít meg.

A részletek itt olvashatók.