עוקף את סדרן השידור של גוגל, מערכת האנטי-תוכנות זדוניות של אנדרואיד

בתגובה למטרה הגדולה והולכת שהציגה מערכת ההפעלה אנדרואיד שלה בפני האקרים, גוגל פרסמה את מערכת 'Bouncer' נגד תוכנות זדוניות בפברואר 2012. Bouncer תוכננה לסנן אפליקציות זדוניות לפני שהן הופיעו אי פעם בשוק אנדרואיד, כ- נקרא בזמנו. השם התחלף ל- Google Play, אך סדרן המשיך לחבוט והגן עלינו בשקט מפני תולעים וסוסים טרויאניים.

גוגל הייתה נוקבת בפרטים כשחשפה את Bouncer, אך כעת שני חוקרי אבטחה של Duo Security, צ'רלי מילר וג'ון אוברייד, מצאו דרך לגשת מרחוק ל- Bouncer ולחקור אותה מבפנים. מה שמצאו מראה כי מחברי תוכנה זדונית חכמים עדיין יכולים לאשפה את הטלפון שלך.



מה סדרן עושה

במהלך שנת 2011, גוגל הוטרדה במקרים של תוכנות זדוניות של Android ניצול היתרונות בקוד מערכת ההפעלה. מה שהיה יותר גרוע, לפעמים אפליקציות זדוניות אלה נכנסו לחנות אנדרואיד. היו אפליקציות שגנבו אנשי קשר, עקבו אחר הקשות המקשים שלך, ואפילו כאלה שגייסו חשבונות ענקיים על ידי שליחת הודעות טקסטים למספרי פרמיה. קוד לא נעים זה צף בדרך כלל בפורומים של warez, אך הופעתו בחנות Play לא הייתה בלתי נשמעת.



גוגל פלייגוגל תמיד אפשרה למפתחים להעלות את האפליקציות שלהם כדי להפוך אותן לזמינות באופן מיידי. אך מכיוון שאנדרואיד משכה יותר תשומת לב מצד אנשים לא נכונים, היה ברור שמשהו צריך להיעשות.

התוצאה הייתה סדרן, אך גוגל בחרה לדבר על כך רק במונחים הכלליים ביותר בהתחלה. Bouncer תוכנן להוסיף שכבת אבטחה חדשה לאנדרואיד מבלי לדרוש ממפתחים לעבור תהליך אישור מייגע המנוהל על ידי בני אדם חורקים. היעילות הקרה של מכונה אוטומטית היא כל מה שגוגל זקוקה לו.



בהודעת פברואר נטען כי סדרן רץ בשקט ברקע מזה מספר חודשים, מה שהביא לירידה של 40% באפליקציות שעלולות להיות זדוניות בשוק. לאחר השלמת הסריקות, יישומי העברה יפורסמו בדרך הרגילה. מפתחים נאלצו לסבול רק כמה דקות של עיכוב. זה נראה כמעט כמו כדור קסם באותה תקופה.

כפי שלמדנו כעת, התוכנה הזדונית שהושמדה על ידי סדרן עשויה הייתה להיות פרי תלוי נמוך.

איך סדרן עובד מבפנים

מילר ואוברהייד בודקים את חנות השוק / פליי מזה זמן מה במטרה ללמוד עוד על סדרן. החוקרים הצליחו בסופו של דבר קבל הצצה אל רוצח הספאם עם אפליקציית Android מקודדת במיוחד שתוכננה לאפשר גישה מרחוק לאבטחת Duo. סדרן הוא טלפון וירטואלי המדומה בשרת של גוגל. כאשר סדרן העמיס את האפליקציה הטרויאנית, מילר ואוברהייד הצליחו להזין פקודות של פגז סדרן באמצעות שורת פקודה. כך נחשפו סודותיו של סדרן.



המערכת מריצה סוג של תוכנת וירטואליזציה בשם QEMU, שהיא דגל שניתן לזהות בקלות שיכול לומר לאפליקציה שהיא מפעילה ב- Bouncer. החשבון המשמש לרישום הטלפון הווירטואלי הוא גם זהה, ומספק דרך פשוטה שנייה לטביעת אצבע. גוגל הקימה כל מופע של הטלפון הווירטואלי שלה עם סירי דבש כדי לפתות תוכנות זדוניות לעשות את מה שהיא עושה הכי טוב: לגנוב דברים.

סדרן חתוליםיש שתי תמונות בטלפון סדרן; אחת של ליידי גאגא ואחת של חתול. אם מתגלה אפליקציה שמעלה את התמונות האלה לשרת מרוחק, סדרן נותן לה בעיטה מהירה אל מחוץ לדלת. כמו כן, אם אפליקציה מנסה לקצור את פרטי הקשר מהטלפון, הכוללים ערך יחיד עבור Michelle.k.levin@gmail.com, גם זה מפעיל את האפליקציה. סדרן מפקח גם על שירות ה- SMS למקרה שאפליקציה מנסה לשלוח הודעות טקסט לא מורשות למספרי פרמיום.

אי אפשר להכחיש שזו דרך גאונית לסרוק אחר איומים מגעילים, אך כפי שציינה Duo Security, התוקפים יכולים בקלות לנצח את סדרן במשחקו האישי.

איך ניתן לשבור סדרן

Duo Security למדו לקח חשוב אחד מהגיחה הקטנה שלהם אל סדרן: הוא עובד רק כשאיש אינו יודע את פעולתו הפנימית. כפי שתיארתי, מילר ואוברהייד הבינו כמה דרכים לטביעת אצבעות את הסביבה של סדרן. זה אומר שמחבר תוכנה זדונית יכול לבנות מודול שמשהה התנהגות זדונית למשך זמן מסוים כאשר מזוהה עם סדרן.

אפילו בלי להגיע רחוק כל כך, מחברי תוכנה זדונית יוכלו להתחמק מזיהוי על ידי משחק זה מגניב. סדרן לא מפעיל אפליקציות ללא הגבלת זמן; למעשה היא תסרוק רק כל אפליקציה שתועלה למשך כחמש דקות לפני שתצהיר שהיא בטוחה. הרעים צריכים רק להסתיר את כוונותיהם לזמן קצר כדי להתחמק מהסורק כפי שהוא קיים כעת.

צדףלחלופין, האנשים המוצלים המעוניינים לנצל את הטלפון שלך יכולים פשוט להעמיס אפליקציה מזיקה שעוברת על סדרן בצבעים מעולים. לאחר מכן, עם הזמן ניתן להוסיף רכיבים באמצעות עדכוני חנות Play המאפשרים תכונות זדוניות רדומות. ברור שזה הקונצ'וק הארוך, אך תמורת התמורה הנכונה, זה אולי כדאי.

Duo Security אומרת כי הייתה בקשר עם גוגל על ​​מנת לטפל בפגיעות. חלק מהדברים עשויים להיות פשוטים לתיקון, כמו סריקת אפליקציות לפרק זמן ארוך יותר, או שינוי פרטי ברירת המחדל בחשבון. אך לאחרים, כמו הסביבה הווירטואלית הניתנת לזיהוי בקלות, יהיה קשה יותר להתקשות מפני התקפות. הפיתרון הטוב ביותר יהיה הפעלת אפליקציות במכשירים אמיתיים, אך הלוגיסטיקה עשויה להפוך את זה לבלתי אפשרי.

מילר ואוברהייד יציעו הדגמה מלאה של הפריצה בסאמרקון בהמשך השבוע. עד אז, גוגל עשויה לעבוד קשה כדי לחבר את החורים ב- Bouncer כדי להגן מפני גל חדש של תוכנות זדוניות.

Copyright © כל הזכויות שמורות | 2007es.com