Pesquisador descobre falhas de dia zero nos navegadores Dolphin e Mercury para Android

Vulnerabilidades de dia zero nos navegadores Dolphin e Mercury para Android

Enquanto estamos fixados nos navegadores Chrome e Firefox em smartphones e tablets Android, existem muitos outros navegadores disponíveis para dispositivos Android. Esses navegadores podem não ser tão populares quanto o Chrome ou o Firefox, mas têm seu próprio público fiel.

Um dos navegadores é o Dolphin para Android. Este navegador é moderadamente popular entre os usuários de Android, com cerca de 5 milhões de downloads. Um autoproclamado nerd de Java, @rotlogix, descobriu uma vulnerabilidade de dia zero no navegador Dolphin que pode ser explorada por hackers para executar arquivos remotamente.

A falha no Dolphin reside na forma como ele baixa e aplica temas. Um atacante com a capacidade de controlar o tráfego de rede dos usuários do navegador Dolphin para Android pode modificar a funcionalidade de download e aplicação de novos temas para o navegador. Através da exploração dessa funcionalidade, um atacante pode conseguir uma gravação de arquivo arbitrária, que pode então ser transformada em execução de código dentro do contexto do navegador no dispositivo do usuário. A única interação do usuário que isso requer é selecionar, baixar e aplicar um novo tema do navegador Dolphin.

Rotlogix forneceu uma prova de conceito completa em seu site aqui. Ele diz que informou a equipe de segurança do Dolphin sobre a vulnerabilidade. No entanto, a página do navegador Dolphin na Google Play sugere que não foi atualizada desde julho de 2015, sugerindo que ainda está vulnerável a tais ataques. Se você estiver usando o navegador Dolphin, pode ser aconselhável não baixar temas ou aplicá-los.

Rotlogix também descobriu uma vulnerabilidade de dia zero no navegador Mercury, que é um pouco menos popular para Android. O navegador Mercury para Android sofre de uma implementação insegura do esquema URI Intent e uma vulnerabilidade de travessia de caminho dentro de um servidor web personalizado usado para suportar seu recurso Transferência WiFi. Encadear essas vulnerabilidades pode permitir que um atacante remoto realize leitura e gravação arbitrárias de arquivos dentro do diretório de dados do navegador Mercury.

Para combinar essas vulnerabilidades em uma cadeia de exploração, aqui estão os passos que precisam acontecer:

• Servir uma página HTML criada para invocar a Atividade do Gerenciador de WiFi com o esquema URI Intent

• Capturar o endereço IP do dispositivo alvo
  Poll até receber aviso da invocação da Atividade

• Explorar a vulnerabilidade de travessia de caminho e exfiltrar arquivos do diretório de dados do navegador

Rotlogix diz que é melhor excluir o navegador Mercury do que usá-lo com essa vulnerabilidade.