Уязвимость Android позволяет хакерам устанавливать вредоносное ПО через MMS

Table Of Contents

• Stagefright 2 : Еще одна уязвимость Android в Mediaserver позволяет хакерам устанавливать вредоносное ПО через мультимедийные сообщения
• Как это работает
• Доказательство концепции

Stagefright 2 : Еще одна уязвимость Android в Mediaserver позволяет хакерам устанавливать вредоносное ПО через мультимедийные сообщения

Уязвимость Stagefright в операционной системе Android от Google недавно попала в заголовки новостей из-за того, что большое количество (более 1 миллиарда) смартфонов уязвимо к этой атаке. С тех пор как Zimperium обнаружила 6 уязвимостей Stagefright, связанных с Mediaserver в устройствах Android, Trend Microlabs обнаружила еще одну уязвимость под названием Silent Attack, которая может заставить смартфоны Android замолчать или попасть в цикл перезагрузки после того, как хакер отправит специально подготовленное мультимедийное сообщение.

Google пыталась исправить уязвимость Stagefright, но, похоже, что полуподготовленный патч имел свои собственные уязвимости, и нам придется подождать до сентября 2015 года, чтобы выпустить полноценный патч для Stagefright.

Тем временем, TrendMicro Labs обнаружила еще одну уязвимость в mediaserver Android, которая позволяет хакерам устанавливать вредоносное ПО, отправляя специально подготовленное мультимедийное текстовое сообщение. Как и другие уязвимости Stagefright, эта уязвимость затрагивает почти все смартфоны Android, начиная с версии Android 2.3 Gingerbread до 5.1.1 Lollipop.

Уязвимость, которая является расширением Stagefright, была признана критической и получила CVE-2015-3842.

Как это работает

Trend утверждает, что эта уязвимость связана с AudioEffect, компонентом программы mediaserver. Она использует непроверяемую переменную, которая поступает от клиента, обычно это приложение. Чтобы атака началась, злоумышленники убеждают жертву установить приложение, которое не требует никаких необходимых разрешений, создавая ложное чувство безопасности.

Доказательство концепции

Исследователи Trend Micro Labs протестировали PoC на Google Nexus 6 с Android 5.1.1 Build LMY47Z. Ниже приведен фрагмент исходного кода на языке Java PoC.

В PoC, когда приложение работает, компонент mediaserver будет аварийно завершаться в случайной функции. Если компонент mediaserver не аварийно завершится, приложение PoC можно закрыть и запустить снова.

Хакеры могут контролировать, как они хотят атаковать целевой смартфон. Злоумышленники могут решить, когда начать атаку и когда прекратить ее. Атакующий сможет запустить свое вредоносное приложение с теми же разрешениями, которые уже есть у mediaserver в рамках его обычных процедур. Поскольку компонент mediaserver выполняет множество задач, связанных с медиа, включая съемку фотографий, чтение MP4 файлов и запись видео, конфиденциальность жертвы может быть под угрозой. Устройства с кастомизированными версиями Android, но без изменений в компоненте mediaserver, также подвержены риску.

Trend Micro Labs заявила, что уведомила Google об этой уязвимости, и Google выпустила патч для нее через проект Android Open Source Project (AOSP). Trend также заявила, что пока не заметила, чтобы уязвимость использовалась в дикой природе.

Но, как это бывает со всеми уязвимостями Android, большое количество версий в обращении означает, что патч не доходит до конечного пользователя, оставляя их уязвимыми к этой и другим уязвимостям. Поскольку эта и другие уязвимости Stagefright затрагивают около миллиарда+ смартфонов Android в обращении, может пройти не так много времени, прежде чем какой-либо киберпреступник использует это для получения доступа к смартфону жертвы.