Нова уразливість в мобільній операційній системі була виявлена фахівцями FireEye.
Фахівці FireEye виявили нову уразливість в мобільній ОС Android. Пролом отримала назву «occupy your icons», що в перекладі з англійської означає «заволодіти іконками». Вона дозволяє зловмисникам замінити справжні іконки на домашньому екрані Android-пристроїв на фальшиві, які ведуть в фішингові додатки або шкідливі сайти.
Google повідомили про виявлену уразливість, і компанія випустила патч з усуненням проломи.
Нагадаємо, що згідно з правилами Android Open Source Project (AOSP), всі запити, які надходять від додатків, що діють на Android, діляться на кілька рівнів: «нормальний», «небезпечний», «система», «підпис» і «розробка».
«Небезпечні» дозволу «відображаються для користувача, запитуючи підтвердження, перш ніж продовжити роботу», або ж робиться будь-якої інший підхід для того, щоб додаток не встановлювалося автоматично. «Нормальні» дозволу дозволяють автоматичну установку програм без дозволу користувача.
В останній версії Android 4.4.2 операційна система відображає тільки «небезпечні» дозволу, при цьому «нормальні» не відображаються на екрані смартфона, тобто користувач не повинен підтверджувати запуск програми. Внаслідок, додатки можуть оновлюватися або змінюватися будь-яким іншим чином без відома користувача.
У таких випадках зловмисники можуть маніпулювати іконками на домашньому екрані Android-пристроїв, використовуючи два «нормальних» дозволу, які дозволяють з додатком змінювати налаштування запуску програми, включаючи вставку значків і їх модифікації. Наприклад, шкідливий додаток з двома видами дозволів можуть внести зміни в іконки банківських додатків і перенаправити користувачів на фішингові сайти. Фахівці провели тестування подібної атаки на Nexus 7, і вона була проведена успішно.
Детально зі звітом FireEye можна ознайомитися тут .