Δύο ερευνητές από το τμήμα του mobile security της Check Point αποκάλυψαν δύο ευπάθειες στην custom τροποποίηση του Android OS στη LG, το οποίο επιτρέπει στους επιτιθέμενους να πάρουν τον έλεγχο της συσκευής.
Οι ερευνητές παρουσίασαν τα ευρήματά τους στο φετινό LayerOne συνέδριο για την ασφάλεια, αλλά όχι πριν εργαστούν με την LG για την αντιμετώπιση των ζητημάτων.
Παρά τις προσπάθειες της Google να ασφαλίσει το Android OS, οι αλλαγές που έγιναν στο λειτουργικό σύστημα από διάφορους OEMs εισήγαγαν νέες ευπάθειες αποκλειστικά και μόνο σε αυτές τις συσκευές. Στην παρούσα περίπτωση, αυτές οι δύο ευπάθειες πλήττουν μία στις πέντε κινητές συσκευές στις ΗΠΑ, σύμφωνα με στοιχεία μιας πρόσφατης έρευνας της comScore.
Το πρώτο θέμα που παρουσίασαν είναι ένα privilege escalation στην υπηρεσία Android LG που ονομάζεται LGATCMDService. Οι ερευνητές ανακάλυψαν ότι ένα κακόβουλο app θα μπορούσε να συνδεθεί σε αυτή την υπηρεσία, ανεξάρτητα από τα προνόμια κατά την αρχική πρόσβασή του και να πάρει “atd” δικαιώματα χρήστη.
Ένας εισβολέας θα μπορούσε να διαβάσει ή ακόμα και να γράψει νέες διευθύνσεις IMEI και MAC, να απενεργοποιήσει τη σύνδεση USB, να κάνει επανεκκίνηση του smartphone κατά βούληση, να σβήσει τη μνήμη του κινητού τηλεφώνου ή ακόμα και να αχρηστεύσει τη συσκευή εντελώς.
“Ένα ransomware θα έβρισκε αυτά τα χαρακτηριστικά είναι πολύ χρήσιμα κλειδώνοντας ένα χρήστη έξω από μια συσκευή και, στη συνέχεια, απενεργοποιώντας τη δυνατότητα να ανακτήσει αρχεία όταν συνδέσει τη συσκευή με έναν υπολογιστή μέσω USB”, λένε οι ερευνητές.
Το δεύτερο θέμα το οποίο οι ερευνητές βοήθησαν την LG να διορθώσει είναι τόσο επικίνδυνο όσο και το πρώτο και μπορεί να βρεθεί στο WAP Push πρωτόκολλο που χρησιμοποιείται για να στέλνονται διευθύνσεις URL στις κινητές συσκευές μέσω του SMS πρωτοκόλλου.
Οι δύο ερευνητές της FireEye ισχυρίζονται ότι ένα SQL injection στις συνιστώσες του πρωτοκόλλου μπορεί να χρησιμοποιηθεί για να επιτρέψει σε χάκερ να ελέγχουν τους συνδέσμους που αποστέλλονται στις συσκευές του χρήστη.
Ο εισβολέας μπορεί να στείλει τις διευθύνσεις URL σε μη αναγνωσμένα μηνύματα SMS και να διανείμει συνδέσμους σε κακόβουλες εφαρμογές ή phishing σελίδες για την κλοπή διαπιστευτηρίων.
