21/11/2016

21/11/2016

3 milhões de smartphones com grave falha de segurança


Na semana passada falámos sobre uma grave falha de segurança que afectava alguns milhões de smartphones de gama de entrada. Pois bem, as más notícias não se ficam por aqui.
A AnubisNetworks resolveu estudar este caso e acabou por descobrir que o mesmo é muito mais preocupante do que inicialmente se poderia pensar. Imaginem o que é ter uma porta aberta no vosso smartphone, pronta a receber os comandos que o atacante bem entender. É exactamente aquilo a que milhões de smartphones estão sujeitos.

Esta falha esteve à disposição de quem controlasse dois domínios da Internet, que estavam sem registo, apesar de virem inseridos no código do firmware instalado nos equipamentos afectados. Nesta altura estes dois domínios estão controlados pela empresa que realizou o estudo, mas há um terceiro que encaminha comunicações não encriptadas para um servidor na China, o que será suficiente para a execução de um ataque quando os smartphones estejam ligados a redes públicas ou não seguras.

Desde que a AnubisNetworks passou a controlar os dois domínios acima referidos, mais de 2,8 milhões de equipamentos tentaram ligar-se, tentado executar código que pode correr como privilégios root (de administração)! Esta falha permite ao atacante enviar para o equipamento keyloggers e outro tipo de malware, passando por cima de todas as medidas de segurança que o Android possui.

O mais preocupante, é que os utilizadores não fazem a mínima ideia do perigo que estão a correr.


A AnubisNetworks resolveu adquirir um smartphone da BLU para testar um conceito que tinha elaborado. A firma conseguiu injectar no smartphone o ficheiro system_rw_test na pasta /data/system, a qual só está disponível para os utilizadores que tenham as permissões (de administração) necessárias. Se elas, como podem visualizar na imagem em cima, não é possível escrever na referida pasta.



Ao observarem o registo de comunicações com os dois domínios que tinham adquirido, a AnubisNetworks conseguiu identificar 55 modelos de smartphone, sendo a BLU a marca com maior representatividade. Se têm um Doogee ou Leagoo de gama baixa, têm razões para ficar preocupados, pois ao contrário da BLU, não me parece que venham a receber qualquer actualização para corrigir esta falha.



Podem utilizar uma aplicação para monitorização do tráfego da rede, para verificar se o vosso equipamento se está a ligar a um destes três servidores.

O mais preocupante nesta situação é mesmo a porta aberta, os domínios que estavam sem registo. Qual a sua utilidade, a que fim se destinariam? Se tivermos em conta que o código do firmware foi modificado de forma a que ferramentas como o PS (processos) ou TOP, não conseguissem identificar o binário modificado. Assim, mesmo que o utilizador listasse os processos em execução, este nunca seria identificado!!!.

0 comments:

Enviar um comentário