Исследователь обнаруживает уязвимости нулевого дня в браузерах Dolphin и Mercury для Android

Уязвимости нулевого дня в браузерах Dolphin и Mercury для Android

Хотя мы сосредоточены на браузерах Chrome и Firefox на смартфонах и планшетах Android, существует множество других браузеров, доступных для устройств Android. Эти браузеры могут быть не так популярны, как Chrome или Firefox, но у них есть свои поклонники.

Одним из таких браузеров является Dolphin для Android. Этот браузер умеренно популярен среди пользователей Android с около 5 миллионами загрузок. Признаваясь в своей любви к Java, @rotlogix обнаружил уязвимость нулевого дня в браузере Dolphin, которую могут использовать хакеры для удаленного выполнения файлов.

Уязвимость в Dolphin заключается в том, как он загружает и применяет темы. Злоумышленник, имеющий возможность контролировать сетевой трафик пользователей браузера Dolphin для Android, может изменить функциональность загрузки и применения новых тем для браузера. Через эксплуатацию этой функциональности злоумышленник может добиться произвольной записи файла, который затем может быть превращен в выполнение кода в контексте браузера на устройстве пользователя. Единственное взаимодействие пользователя, которое требуется, это выбор, загрузка и применение новой темы для браузера Dolphin.

Rotlogix предоставил полное доказательство концепции на своем сайте здесь. Он говорит, что уведомил команду безопасности Dolphin о уязвимости. Однако страница браузера Dolphin в Google Play предполагает, что она не обновлялась с июля 2015 года, что указывает на то, что она все еще уязвима для таких атак. Если вы используете браузер Dolphin, вам лучше не загружать темы или не применять их.

Rotlogix также обнаружил уязвимость нулевого дня в несколько менее популярном браузере Mercury для Android. Браузер Mercury для Android страдает от небезопасной реализации схемы URI Intent и уязвимости обхода пути в пользовательском веб-сервере, используемом для поддержки функции WiFi Transfer. Связывание этих уязвимостей может позволить удаленному злоумышленнику выполнять произвольное чтение и запись файлов в каталоге данных браузера Mercury.

Чтобы объединить эти уязвимости в одну хорошую цепочку эксплуатации, необходимо выполнить следующие шаги:

• Подготовить специальную HTML-страницу для вызова активности WiFi Manager с помощью схемы URI Intent

• Захватить IP-адрес целевого устройства
  Опросить до получения уведомления о вызове активности

• Использовать уязвимость обхода пути и эксфильтровать файлы из каталога данных браузера

Rotlogix говорит, что лучше удалить браузер Mercury, чем использовать его с этой уязвимостью.