Un ricercatore scopre vulnerabilità zero-day nei browser Dolphin e Mercury per Android

Vulnerabilità zero-day nei browser Dolphin e Mercury per Android

Mentre siamo fissati sui browser Chrome e Firefox negli smartphone e tablet Android, ci sono molti altri browser disponibili per i dispositivi Android. Questi browser potrebbero non essere popolari come Chrome o Firefox, ma hanno il loro seguito di fan.

Uno dei browser è Dolphin per Android. Questo browser è moderatamente popolare tra gli utenti Android con circa 5 milioni di download. Un autodefinito nerd di Java, @rotlogix ha scoperto un zero-day nel browser Dolphin che può essere sfruttato dagli hacker per eseguire file da remoto.

Il difetto in Dolphin risiede nel modo in cui scarica e applica i temi. Un attaccante con la capacità di controllare il traffico di rete per gli utenti del browser Dolphin per Android, può modificare la funzionalità di download e applicazione di nuovi temi per il browser. Attraverso lo sfruttamento di questa funzionalità, un attaccante può ottenere una scrittura di file arbitraria, che può poi essere trasformata in esecuzione di codice nel contesto del browser sul dispositivo dell’utente. L’unica interazione richiesta all’utente è selezionare, scaricare e applicare un nuovo tema per il browser Dolphin.

Rotlogix ha fornito una completa prova di concetto sul suo sito web qui. Dice di aver informato il team di sicurezza di Dolphin riguardo alla vulnerabilità. Tuttavia, la pagina del browser Dolphin su Google Play suggerisce che non è stata aggiornata dal luglio 2015, suggerendo che è ancora vulnerabile a tali attacchi. Se stai utilizzando il browser Dolphin, potresti essere ben consigliato di non scaricare temi o applicarli.

Rotlogix ha anche scoperto una vulnerabilità zero-day nel meno popolare browser Mercury per Android. Il browser Mercury per Android soffre di un’implementazione insicura dello schema URI Intent e di una vulnerabilità di traversata del percorso all’interno di un server web personalizzato utilizzato per supportare la sua funzionalità WiFi Transfer. Collegando insieme queste vulnerabilità, un attaccante remoto può eseguire letture e scritture arbitrarie di file all’interno della directory dei dati del browser Mercury.

Per combinare queste vulnerabilità in un’unica catena di sfruttamento, ecco i passaggi che devono avvenire:

• Servire una pagina HTML creata per invocare l’Attività WiFi Manager con lo schema URI Intent

• Catturare l’indirizzo IP dal dispositivo target
  Pollare fino a ricevere notifica dell’invocazione dell’Attività

• Sfruttare la vulnerabilità di traversata del percorso ed esfiltrare file dalla directory dei dati del browser

Rotlogix afferma che è meglio eliminare il browser Mercury piuttosto che usarlo con questa vulnerabilità.