Android Installer Hijacking 1
Páginas: 2 (319 palabras)
Publicado: 10 de abril de 2015
"Android Installer Hijacking" (Secuestro del Instalador Android).
Sabías que existe una vulnerabilidad en Android que podría permitir la instalación de aplicaciones maliciosas sin conocimiento delusuario. La vulnerabilidad consiste en que un atacante puede modificar o reemplazar una aplicación legítima con malware sin el conocimiento del usuario en el proceso de instalación.
Esto solo aplicaen aplicaciones descargadas desde cualquier otra fuente diferente a "Google Play". La aplicación maliciosa podría conseguir acceso total al dispositivo comprometido. Esto afecta a todas las versiones4.3 y anteriores de sistemas Android, se estima que es un 49,5 % de los dispositivos Android actuales.
Como sabemos, Android tiene la posibilidad de instalar aplicaciones descargadas desde latienda de Google o bien desde cualquier otra fuente alternativa. Google Play descarga los paquetes de instalación Android a un espacio protegido del sistema de archivos. Pero al descargar desderepositorios alternativos los archivos se almacenan en una carpeta no protegida y desde esa localización se instalan directamente. Para completar la instalación siempre se emplea una aplicación del sistemallamada "PackageInstaller".
El problema es una vulnerabilidad de "Time of Check to Time of Use" en el "PackageInstaller". Este tipo de vulnerabilidades se da cuando se produce un cambio entre el momentoen que se realiza una comprobación ("Time of Check") y el momento en que se usa esa comprobación ("Time of Use"). Esto significa que "PackageInstaller" no verifica el archivo APK entre el momento enque se muestran al usuario los permisos necesarios y después de haber aceptado la instalación, por lo que en ese momento se puede reemplazar la aplicación que se está instalando.
El secuestro delinstalador afecta a archivos APK que son descargados en un espacio no protegido porque cualquier otra aplicación puede acceder a dicho espacio, algo que no ocurre en el espacio protegido de la Play...
Sabías que existe una vulnerabilidad en Android que podría permitir la instalación de aplicaciones maliciosas sin conocimiento delusuario. La vulnerabilidad consiste en que un atacante puede modificar o reemplazar una aplicación legítima con malware sin el conocimiento del usuario en el proceso de instalación.
Esto solo aplicaen aplicaciones descargadas desde cualquier otra fuente diferente a "Google Play". La aplicación maliciosa podría conseguir acceso total al dispositivo comprometido. Esto afecta a todas las versiones4.3 y anteriores de sistemas Android, se estima que es un 49,5 % de los dispositivos Android actuales.
Como sabemos, Android tiene la posibilidad de instalar aplicaciones descargadas desde latienda de Google o bien desde cualquier otra fuente alternativa. Google Play descarga los paquetes de instalación Android a un espacio protegido del sistema de archivos. Pero al descargar desderepositorios alternativos los archivos se almacenan en una carpeta no protegida y desde esa localización se instalan directamente. Para completar la instalación siempre se emplea una aplicación del sistemallamada "PackageInstaller".
El problema es una vulnerabilidad de "Time of Check to Time of Use" en el "PackageInstaller". Este tipo de vulnerabilidades se da cuando se produce un cambio entre el momentoen que se realiza una comprobación ("Time of Check") y el momento en que se usa esa comprobación ("Time of Use"). Esto significa que "PackageInstaller" no verifica el archivo APK entre el momento enque se muestran al usuario los permisos necesarios y después de haber aceptado la instalación, por lo que en ese momento se puede reemplazar la aplicación que se está instalando.
El secuestro delinstalador afecta a archivos APK que son descargados en un espacio no protegido porque cualquier otra aplicación puede acceder a dicho espacio, algo que no ocurre en el espacio protegido de la Play...
Leer documento completo
Regístrate para leer el documento completo.