Cmt, Ağustos güncellendi. TeamViewer'dan gelen ifadeyi eklemek için 8.

LAS VEGAS - Samsung, LG, HTC ve diğer üst düzey markalar tarafından üretilen yüz milyonlarca Android telefon, eklentilerle önceden yüklenmiş olarak gelir Bu, bilgisayar korsanlarının cihazları uzaktan ele geçirmesine izin verebilir, iki araştırmacı bugün Black Hat güvenlik konferansında (Ağu. 6).

Avi Bashan ve Ohad, eklentiler bir el cihazının sistem görüntüsünün parçası oldukları için genellikle kaldırılamaz. İsrailli güvenlik şirketi CheckPoint'ten Bobrov, bazı telefon üreticilerinin düzeltmek için yamalar çıkardığını da sözlerine ekledi. sorun. Geri kalanı için, araştırmacılar bir telefonun savunmasız olup olmadığını anlayabilen ücretsiz bir uygulama geliştirdiler.

DAHA: En İyi Android Antivirüs Uygulamaları

Bu riskli eklentiler kasıtlı olarak kötü amaçlı değildir. Bunlar, müşterilerin kablosuz telefonlarında sorunlu telefonlarda sorun gidermek için teknik destek personeli tarafından kullanılan mobil uzaktan destek araçlarının (MRST'ler) arka uçlarıdır.

Bazı MRST'ler, telefonları müşterilere satmadan önce araçları önceden yükleyen ahize üreticileri ve hücresel taşıyıcılar tarafından dağıtılır; diğerleri şirket telefonlarını çalışanlara dağıtan büyük işletmelerde BT departmanları tarafından kullanılır.

Eklentiler, işletim sistemine ve diğer uygulamalara düzenli, yani çok sınırlı erişime sahip ön uç uygulamalarla birlikte çalışır.

Yine de bir MSRT'nin çalışması için, bir cihaz üzerinde tam kontrole ihtiyacı vardır. Belirli bir el cihazı markası için uyarlanmış ve normalde Android sistem araçları için ayrılmış ayrıcalıklara sahip olan eklentinin devreye girdiği yer burasıdır. Ana MRST uygulamasının cihazın kontrolünü ele geçirmesi için bir kanal görevi görür.

Önde gelen MRST'ler, Windows PC'ler için uzaktan erişim araçları oluşturan aynı şirketlerden bazıları tarafından yapılır: Citrix, LogMeIn, RSupport ve TeamViewer. Birçok MRST'nin hem ön hem de arka uçları Google Play mağazasında bulunabilir.

Bashan ve Bobrov, sorunun, bir MSRT'nin iki parçasının güvensiz bir Android "bağlayıcı" kullanarak iletişim kurması gerektiğini söyledi. Bu nedenle onlar birbirlerine gerçekliklerini doğrulamalıdır - ve doğrulama süreci bir MRST markasından diğerine değişir, Sonuçlar.

Örneğin araştırmacılar, Samsung, LG, ZTE ve Alcatel için eklentiler yapan TeamViewer'ı söyledi. MRST'nin iki yarısını doğrulamak için dijital sertifikalar kullanır, ancak bu sertifikalar çoğaltıldı.

Bashan ve Bobrov, sorunu göstermek için, taklit edilmiş bir Samsung Galaxy S4 akıllı telefonuna yüklenen zararsız görünen bir el feneri uygulamasına sahte bir MRST "ön ucu" yerleştirdiler.

TeamViewer arka ucu, telefonun kontrolünü el feneri uygulamasına devretti ve bu da kontrolü Bashan'ın telefonun ekranını görebildiği ve cihazı elinde tutuyormuş gibi çalıştırabildiği dizüstü bilgisayar.

Bashan, dizüstü bilgisayarından sanal telefonu çalıştırırken "Neredeyse tüm Android güvenlik mekanizmalarını atlayabilirim, çünkü kullanıcı benim." Dedi.

Diğer bir MRST serisi, diğerleri arasında Samsung, LG, Huawei, Oppo, Hisense ve BenQ için eklentileri olan RSupport tarafından yapılmıştır. RSupport, ön ve arka uçlarını doğrulamak için şifrelenmiş hash'ler kullanıyor - ancak hash'ler nispeten kısa ve Bashan ve Bobrov, bunları birkaç saat içinde kırdıklarını söylediler.

Bobrov, Remote Care adlı bir kurumsal MRST üzerinde daha basit bir yaklaşımın işe yaradığını söyledi. Bu araç, BT personelinin cihaz üzerindeki kurulumların ayarlarını kısa mesajlarla değiştirmesine olanak tanıyor ve Bobrov, bu tekniği kullanarak bir Remote Care uygulamasını kendi kontrolü altındaki bir alana "telefon ev" yapmak için kullandı.

Bashan ve Bobrov, tüm önde gelen MRST satıcılarını incelemedi, ancak sorunları olanlara, ayrıca Google'a ve etkilenen telefon üreticilerine bu yılın Nisan ayı ortasında haber verdiklerini söylediler. Araştırmacılar, temasa geçen bazı tarafların olumlu yanıt verdiğini ve sorunları aktif olarak düzelttiğini söylerken, diğerlerinin hiç yanıt vermediğini söyledi.

Bashan ve Bobrov, konuşlandırılmış MRST'lerdeki güvenlik açıklarına karşı bir el cihazını test etmek için, Certifi-Gate Tarayıcı, artık Google Play'de. Araştırma makaleleri "Certifi-Gate: Milyonlarca Android Cihaza Ön Kapı Erişimi, "çevrimiçi olarak yayınlandı.

GÜNCELLEME: Bir TeamViewer temsilcisi bize şirketin yazılımının yamalandığını bildirdi.
"TeamViewer QuickSupport for Android'in güncellenmiş sürümü, aşağıdakileri gerçekleştirmek için iyileştirilmiş bir güvenlik mekanizması içerir: dahili uygulama bileşenleri arasında güvenli iletişim sağlayın "," resmi bir TeamViewer beyanı Bölüm.
"Bu geliştirme, QuickSupport uygulamasının ve Eklentisinin güvenliği ihlal edilen cihazlarda olası kötüye kullanımını önler. Güncellenen TeamViewer uygulamaları halihazırda yaygın bir şekilde dağıtılmış ve çoğu cihaz ortağı için otomatik olarak güncellenmiştir ve aslında CheckPoint’in rapor yayınından önce, tüm TeamViewer ortakları topluluğunun kullanımına sunulmuştur. 7."

  • Mobil Güvenlik Kılavuzu: Bilmeniz Gereken Her Şey
  • En Ucuz Kilitli Olmayan Akıllı Telefonlar
  • Bugün Denenecek En İyi Android Uygulamaları

Paul Wagenseil, Tom's Guide'ın güvenlik ve oyun üzerine odaklanmış kıdemli bir editörüdür. Onu takip edin @hayalhanemersin. Tom's Guide'ı şurada takip edin: @tomsguide, üzerinde Facebook ve üzerinde Google+.