Quale potrebbe essere l'exploit possibile per la vulnerabilità adware di Android?

Naviga le tue risposte
0

Ho letto della vulnerabilità adware qui . Un adware è un software che visualizza o scarica automaticamente materiale pubblicitario come banner o pop-up quando un utente è online.

Ho visto molti annunci in molte app che uso nel mio telefono Android e non ho mai pensato che potesse compromettere la mia privacy. Vorrei sapere quali potrebbero essere gli exploit possibili per questa vulnerabilità adware oltre ai classici attacchi di social engineering. Se ci sono exploit diversi dall'ingegneria sociale, vorrei sapere se può essere impedito dal lato degli sviluppatori o no. Il fatto è che uno sviluppatore non può fare nulla per evitare gli attacchi di social engineering giusto?

    
posta Anandu M Das 05.02.2015 - 08:15
fonte

1 risposta

1

Se le funzionalità di sicurezza di Android sono intatte (e nulla nell'articolo suggerisce che sarebbero compromesse), l'adware può fare solo due cose:

  • usa i permessi che la "app madre" è stata equipaggiata con
  • inducono l'utente a installare altre app, al fine di offrire nuovo payload e / o ottenere nuove autorizzazioni

Quindi il software dannoso nella "app madre" o nell'app appena installata può abusare delle autorizzazioni che ha. Queste autorizzazioni abusabili includono:

  • Composizione di numeri di telefono e invio di SMS direttamente. L'utente malintenzionato può fare in modo che il dispositivo chiami o emetta il suo servizio a pagamento senza il tuo consenso, estraendo denaro dal tuo account.
  • Leggere i dettagli del contatto. Possono ottenere tutti gli indirizzi e-mail di tutti i tuoi contatti e inserirli in un database di spam.
  • Lettura / scrittura del filesystem, accesso a cose riservate che memorizzi lì. Non so se esiste ancora, ma potrebbe anche essere possibile un CryptoLocker per Android.

Il mio punto di vista personale è che questo rapporto non ha un valore reale delle informazioni, è solo un po 'di marketing software antivirus o contenuti vuoti per mantenere attivo quel blog. Non definirei nemmeno questa vulnerabilità, almeno non Android . È una vulnerabilità umana . Voglio dire, questo genere di cose è andata avanti per età . È la cosa "Non credere alla% lampeggiante%, You're the 1000000th visitor, click here to claim your prize! e Quick painless penis enlargement and/or Viagra for cheap " di nuovo. È forse destinato a essere un avvertimento per le persone che installano app apparentemente interessanti che si incrociano senza nemmeno controllare le autorizzazioni.

Dal punto di vista degli sviluppatori di sistemi Android non si può fare molto per impedirlo. Hanno già fatto di tutto per produrre una piattaforma che previene installazioni accidentali di app e violazioni dei permessi, ma ci saranno sempre un sacco di persone credulone che credono che gli annunci lampeggianti siano così tanto da disabilitare le misure di sicurezza quando gli viene richiesto.

Dalla visualizzazione degli sviluppatori di app: non utilizzare i fornitori di annunci di cui non ti fidi . I fornitori di annunci forniscono spesso un codice offuscato da includere nella tua app per impedirti di manometterlo per ingannarli. Questo impedisce anche di capire cosa fa il codice, e potrebbe fare esattamente questo tipo di cose.

    
risposta data 05.02.2015 - 11:55
fonte

Leggi altre domande sui tag

In che modo PayPass / payWave è sicuro quando è richiesto il PIN dopo aver presentato la carta al terminale senza contatto? Google Analytics: Hacked o Ghost Referer?