Ένας Αμερικανός ερευνητής ασφάλειας δημοσίευσε κώδικα proof-of-concept στο GitHub για Android zero-day που κυκλοφόρησε πρόσφατα.
To zero-day ανακάλυψαν ερευνητές security του Google Project Zero, νωρίτερα τον Οκτώβριο. Σύμφωνα με την Google, αυτό το zero-day είχε γίνει ήδη exploited από hackers.
Μετά την αποκάλυψή του CVE-2019-2215, η Maddie Stone -ερευνήτρια ασφαλείας της Google– προέβη στην δημοσίευση κώδικα proof-of-consept(PoC). Ο συγκεκριμένος κώδικας όμως παραχωρούσε πρόσβαση ανάγνωσης ή γραφής στον πυρήνα.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Σε μια δημοσίευση που πραγματοποίησε χθες ένας υποψήφιος PhD στο Florida Institute of Cyber Security του πανεπιστημίου της Φλόριντα, ο Grant Hernandez, δημοσιεύθηκε ένα PoC που κάνει ακριβώς αυτό. Το εν λόγω PoC με κωδικό Qu1ckR00t, μπορεί να παρακάμψει το DAC και τις δυνατότητες Linux και μπορεί να απενεργοποιήσει τα SELinux, SECCOMP (Secure Computing Mode) και MAC (Mandatory Access Control).
Ο κώδικας κυκλοφόρησε στο GitHub, στη μορφή source code και όχι ως αρχείο APK (μορφή μιας εφαρμογής Android). Οι χρήστες θα πρέπει να το συμπληρώσουν οι ίδιοι, αλλά κατά τη συμπλήρωση, θα έχουν πρόσβαση σε ένα app που μπορεί να εκμεταλλευτεί ένα Android smartphone με ένα κλικ.
Ο Hernandez υποστηρίζει, ότι δοκιμάστηκε μόνο το Qu1ckR00t με συσκευές Pixel 2 και προειδοποιεί τους μη έμπειρους χρήστες να σταματήσουν να παίζουν με τον κώδικα, καθώς διακινδυνεύουν να μπλοκάρουν το λειτουργικό τους σύστημα και να χάσουν δεδομένα.
Ένα τέτοιο εργαλείο, δε μπορεί παρά να έχει μειονεκτήματα. Με την κυκλοφορία του, οι cybercriminals έχουν τη δυνατότητα να μελετήσουν τον κώδικα, όπως και οι χρήστες. Αυτό θα μπορούσε δυνητικά να οδηγήσει σε malicious apps που θα επιτρέπουν την πρόσβαση σε Android συσκευές, σε spyware, trojans, ransomware κτλ.
Για την αποφυγή τυχόν προβλημάτων, συνιστάται στους χρήστες να εγκαθιστούν τις απαραίτητες επιδιορθώσεις. Η Google έχει εκδώσει patches για την ευπάθεια CVE-2019-2215, στο ενημερωτικό δελτίο ασφαλείας των Android για τον μήνα Οκτώβριο.
Οι συσκευές που χρησιμοποιούν από Android 8.x και μεταγενέστερα, κρίνονται ευάλωτες.