Sigurnosni stručnjaci Palo Alto Networksa otkrili su golemu ranjivost vezanu uz mobilnu platformu Android, a koju napadači mogu iskoristiti za krađu osobnih podataka, instalaciju drugog malicioznog softvera i još mnogo toga
Google je već objavio popravak ranjivosti u sklopu rujanske nadogradnje, međutim milijuni uređaja diljem svijeta nisu dobili niti one prethodne zakrpe, a kamoli najsvježije. U teoriji i praksi - velika većina Android uređaja ranjiva je na novi malware napad.
Prema istraživanju Palo Alto Networksa, napadač može kriomice natjerati vlasnika uređaja da mu pruži administratorske ovlasti tzv. 'toast overlay' napadom. Zahvaljujući njemu i bez znanja vlasnika uređaja, moguće je kliknuti na skriveni sadržaj na zaslonu koji će imati neželjene posljedice.
Zakrpajte uređaje čim prije
Tko god je u mogućnosti provjeravati detaljne nadogradnje uređaja izravno od proizvođača (jer od Googlea izravno nadogradnje dobivaju tek Nexusi i Pixeli) savjetuje se da to učine. Potrebno je napraviti pritisak na sve proizvođače koji redovito ne osvježavaju svoja izdanja Android platforme sigurnosno ispravnima.
Jedina platforma koja nije zahvaćena problemom je tek dovršeni i otkriveni Android 8.0 Oreo.
Oprezno sa sumnjivim sadržajem
Najveći problem ovakvog napada je što se može činiti potpuno benignim. Korisnike se lako može prevariti na instalaciju malicioznog koda koji će pak prikazati 'overlay' sadržaj iznad pravih aplikacija, natjeravši ih na pružanje administratorskih ovlasti nad uređajem. A priča je tada - gotova.
Istraživač Palo Alto Networksa, Ryan Olson je u razgovoru za Wired rekao kako je moguće izvesti stvari tako da korisnik pritišće jednu tipku na zaslonu, a koja znači nešto posve deseto.
Nije stara stvar
Android 'overlay' napadi postoje praktički koliko i sama platforma. Međutim, usprkos naporima Googleovih inženjera da zakrpaju stvar jednom za svagda, stalno su se pojavljivale nove rupe i propusti kojima je moguće izvesti takvu vrstu napada. Novi napad je dobio i ime, 'Cloak and Dagger' (plašt i bodež), a nije teško pogoditi zašto.
I dok su stvari vrlo ozbiljne, Palo Alto navodi kako činjenica da su do sigurnosnog propusta prvo stigli sigurnosni stručnjaci poboljšava situaciju. Nitko za sada nije iskoristio ovakvu vrstu napada, a i korisnici bi morali učiniti više pogrešnih koraka kako bi se inficirali i pružili potpunu kontrolu nad uređajem.