Владельцы смартфонов zte score будьте бдительны – ваш аппарат под угрозой атаки!

      Комментарии к записи Владельцы смартфонов zte score будьте бдительны – ваш аппарат под угрозой атаки! отключены

Простые действия разрешают преступнику взять полный контроль над устройством: устанавливать и удалять приложения, вести мониторинг, изменять конфигурации и др.

Эксперты Symantec советуют обладателям данных мобильных устройств без промедлений установить пакет обновлений, предотвращающий подобную обстановку.

Сравнительно не так давно в блоге Pastebin была раскрыта команда, предоставляющая полный (административный) доступ к корневому каталогу в мобильном устройстве ZTE Score. Таковой привилегированный доступ даёт возможность применять все функции управления телефоном ZTE Score M под управлением Android 2.3.4 (Gingerbread). Эксперты Symantec совершили изучение двух модификаций телефона – MetroPCS и Cricket Wireless и и в том и другом случае удачно воспроизвели обстановку.

В соответствии с моделью безопасности Android все приложения запускаются в изолированной программной среде – «песочнице», мешающей их сотрудничеству с другими приложениями и предохраняющей от выполнения команд системного уровня без особой авторизации. Но привилегированный доступ разрешает им обойти действующую по умолчанию модель безопасности Android, выполнить на устройстве любой код программы и совершить каждые неконтролируемые трансформации.

Предоставление прав привилегированного доступа не есть неточностью, наоборот оно намерено предусмотрено для выполнения административных осуществления и функций поиска неисправностей. К сожалению, независимо от обстоятельств такая возможность существует, разрешая приложениям приобретать полный административный доступ (привилегии уровня совокупности), и вредоносные приложения также будут его применять для осуществления несанкционированных действий, в большинстве случаев предотвращаемых моделью безопасности Android.

Компания ZTE подтвердила наличие исправляющего обстановку обновления, которое будет предоставлено пользователям в самое ближайшее время.

Обрисовываемая неприятность присутствует в установленной среде выполнения, содержащей функциональность, разрешающую запуск системной оболочки (/system/bin/sh) с привилегиями администратора. При запуске сперва проверяется первая часть довода на идентичность символьному значению “ztex”. При совпадения проверяется вторая часть довода пользователя (аргумент[4:]) на равность числу “1609523”.

В случае если и эта проверка удачно пройдена, исполняется команда “su” с доводом “/system/bin/sh ”, путём вызова системной процедуры execvp(). В следствии пользователю (либо приложению) предоставляется привилегированный доступ к системной оболочке. Предстоящих ограничений на исполнение каких-либо действий из системной оболочки не существует.

Потом представлен несложный сценарий, демонстрирующий возможность получения привилегированного доступа на устройстве ZTE Score.

В сеансе диалога с совокупностью вводится команда ”sync_agent ztex1609523”. Знак “#” показывает на привилегированный доступ к корневой директории. Вводим “id” для проверки уровня доступа.

Владельцы смартфонов zte score будьте бдительны – ваш аппарат под угрозой атаки!

Отображаются группы и идентификаторы пользователя, которой он в собственности:

Дабы убедиться в наличии доступа к корневой директории, сперва постараемся войти как простой пользователь, а после этого как привилегированный. Во втором случае привилегированный доступ предоставлен:

Эта демонстрация выполнялась вручную при наличии физического доступа к телефону. Подобные действия смогут быть выполнены и машинально, программой, что не требует яркого физического доступа к устройству. При нехорошем сценарии преступник провоцирует пользователя на установку вредоносного приложения, применяющего этот вариант обхода процедуры выдачи привилегированного доступа.

Когда оно возьмёт полный доступ к устройству, атакующий сможет откуда угодно устанавливать и удалять приложения, вести мониторинг и изменять параметры конфигурации устройства по собственному усмотрению.

Если вы владеете телефоном ZTE Score M, установите исправление сразу же, когда оно будет вам предоставлено производителем. А до этого времени соблюдение стандартных правил безопасности окажет помощь снизить риск заражения вашего устройства. В частности, загружайте и устанавливайте только проверенные и качественные приложения, пользуйтесь лишь известными и проверенными электронными торговыми площадками, пристально вчитывайтесь во все предупреждения по безопасности, условия применения приложений и их лицензионные соглашения.

Тэги:ZTEСмартфоныВзлом/хак

Интересные записи:

Обзор линейки смартфонов ZTE Blade


Еще немного статей: