Un malware Android può installare un certificato SSL / TLS in dispositivi non-root?

3

Esistono API standard che consentono a un malware Android di scaricare e installare un certificato SSL / TLS come RCA, nel keystore predefinito, nei dispositivi non root?

Penso che questo sia un problema molto sottovalutato.

    
posta VanDir 04.10.2015 - 01:14
fonte

1 risposta

2

Qualsiasi app può creare un nuovo KeyStore e fare cose arbitrarie con esso. Quindi è possibile che un malware importi una CA radice scaricata e la usi per le connessioni TLS che originano dal malware stesso .

Questo, tuttavia, non influisce su nessun'altra app, poiché il KeyStore s globale non viene influenzato. Per cambiarlo utilizzando le API ufficiali, è necessario creare un intento di installazione tramite createInstallIntent , che può quindi essere utilizzato per portare la finestra di dialogo di installazione del certificato. A meno che l'utente non confermi la finestra di dialogo, il certificato non verrà installato.

Si noti che questa risposta non considera exploit o altri mezzi al di fuori delle normali API per ottenere accesso in scrittura a KeyStore s globale, in quanto la domanda richiede esplicitamente solo API standard. Un'app con accesso root può ovviamente utilizzare altri mezzi per modificare l'elenco delle CA radice.

    
risposta data 04.10.2015 - 02:57
fonte

Leggi altre domande sui tag