Una
clase para gobernar a todos los Android. Una clase para encontrarlos, una clase
para atraerlos a todos y atarlos en las tinieblas.
Después de las dos
vulnerabilidades importantes anunciadas
en los últimos días, se confirma otra
nueva vulnerabilidad en los dispositivos Android. Or Peles (@peles_o) y Roee Hay (@roeehay) del equipo de
seguridad X-Force de IBM han publicado los detalles en un documento
titulado "Una clase para
gobernarlos a todos" ya que solo
encontraron una clase con una vulnerabilidad de serialización en la
plataforma Android, la 'OpenSSLX509Certificate',
pero fue suficiente para tomar el control
del dispositivo.
El equipo aprovechó el problema
para reemplazar una aplicación existente en el dispositivo atacado por otra con
todos los privilegios. De esta forma podría permitir robar datos, evitar la política
SElinux, o ejecutar código arbitrario.
Se le ha asignado el CVE-2015-3825,
según
el informe de IBM el problema afecta a Android 4.3 a 5.1 (Jelly Bean,
KitKat y Lollipop), incluyendo también a la primera preview de la próxima
versión de Android M. Según IBM esto se cifra en un 55% de los dispositivos
Android.
Mi tessssoro
En un vídeo muestran una prueba de concepto
del ataque, de forma que una vez que el malware se ejecuta, reemplaza la
aplicación real por otra falsa, permitiendo al atacante obtener datos de la aplicación
o crear el ataque de phishing perfecto. En este caso el vídeo muestra como la
aplicación de Facebook real se reemplaza por una falsa llamada Fakebook.