Check Point
D’innombrables applications Android toujours vulnerables a 1 bug majeur, mettant en danger des centaines de millions d’utilisateurs. Beaucoup de applications sur le Play Store de Google paraissent i nouveau vulnerables a 1 bug connu, CVE-2020-8913, qui permet aux acteurs en menace d’injecter du code malveillant dans des applications vulnerables, afin d’acceder a l’integralite des memes ressources de l’application d’hebergement. Les acteurs une menace peuvent se servir de les applications vulnerables Afin de usurper des precisions sensibles d’autres applications sur le meme appareil, en volant les renseignements privees des utilisateurs, telles que nos details de connexion, les mots de passe, les details financiers et le courrier.
J’ai faille de securite trouve son origine dans la bibliotheque Play Core de Google, tres utilisee, qui permet a toutes les developpeurs d’integrer des mises a jour et de nouveaux modules de fonctionnalites a leurs applications Android
Google a corrige votre faille en avril 2020, mais les developpeurs eux-memes doivent installer la nouvelle bibliotheque Play Core De sorte i faire disparaitre totalement la menace Mes chercheurs de Check Point ont selectionne au hasard un certain nombre d’applications de premier plan pour confirmer l’existence d’la vulnerabilite CVE-2020-8913. Vulnerabilite confirmee dans Grindr, Bumble, OKCupid, Cisco Teams, Moovit, Yango Pro, Edge, Xrecorder, PowerDirector Des chercheurs de Check Point demontrent l’exploitation de la vulnerabilite de l’application Google Chrome d’Android
Vue d’ensemble : Une nouvelle vulnerabilite dans la bibliotheque Google Play Core fut publiee fin aout, qui permet l’execution locale de code (Local-Code-Execution, LCE) au contexte de toute application qui utilise la version vulnerable d’la bibliotheque Google Play Core. Dans ce document, nous analysons l’impact et l’ampleur de cette vulnerabilite du opinion d’une securite.
Contexte : Qu’est-ce que la bibliotheque Google Play Core ? Tire une documentation de developpement Android de Google
J’ai bibliotheque Play Core Library reste l’interface d’execution de votre application avec Google Play Store. Voici quelques-unes des actions que vous pouvez effectuer avec Google Play Core : Telecharger des ressources linguistiques supplementaires Gerer la fourniture de modules de fonctionnalites Gerer la fourniture de packs de ressources Declencher des mises a jour dans l’application reclamer des avis depuis l’application
Ainsi, la bibliotheque Google Play Core est une passerelle permettant d’interagir au milieu des services Google Play depuis l’application elle-meme, a commencer via le chargement de code dynamique (tel le telechargement de niveaux supplementaires en cas de besoin seulement), la fourniture de ressources localisees bien precis et l’interaction avec les mecanismes d’avis de Google Play.
Facebook et Instagram constituent a eux seuls 5 milliards et 1 milliard de telechargements respectivement a votre jour depuis Google Play Store. Imaginez le nombre d’appareils ayant ete touches via une telle vulnerabilite.
Qu’est-ce que
OverSecured a deja presente les aspects techniques de votre vulnerabilite. Pour une etude technique plus approfondie, veuillez vous referer a le blog. Un bref apercu : Dans la sandbox de chaque application, Il est deux dossiers : votre Afin de des fichiers « verifies » recus de Google Play, ainsi, un nouvelle Afin de des fichiers « non verifies ». Les fichiers telecharges depuis nos services Google Play vont au dossier verifie, tandis que les fichiers telecharges d’autres sources seront envoyes dans le dossier non verifie. Lorsqu’un fichier reste ecrit dans le dossier verifie, il interagit avec la bibliotheque Google Play Core qui le charge et l’execute.
Une intention exportee est une autre fonctionnalite qui permet a d’autres sources de pousser des fichiers dans la sandbox de l’application. Il y a cependant des limitations : le fichier est pousse au dossier non verifie, ainsi, il n’est pas automatiquement traite par la bibliotheque. J’ai vulnerabilite reside dans la combinaison des deux fonctionnalites mentionnees ci-dessus, et utilise egalement la traversee de fichiers, un concept aussi vieux qu’Internet lui-meme. Lorsqu’une source tierce pousse un fichier dans une autre application, elle doit fournir un chemin d’acces afin que le fichier puisse etre ecrit. Lorsqu’un pirate utilise la traversee de fichiers (../verified_splits/mon_code_malveillant.apk), le code malveillant reste ecrit au dossier verifie, ainsi, est automatiquement charge dans l’application vulnerable et execute dans le contexte.
Google a corrige votre vulnerabilite le 6 avril 2020
Impact et ampleur : Quand nous combinons des applications populaires qui utilisent la bibliotheque Play Core de Google et la vulnerabilite d’execution locale de code, nous pouvons vraiment voir les risques. Lorsqu’une application malveillante exploite une telle vulnerabilite, elle pourra executer du code dans des applications populaires et beneficier du meme acces que l’application vulnerable.
Mes possibilites ne sont limitees que via notre creativite. Voici quelques exemples : Injection de code dans des applications bancaires Afin de s’emparer des identifiants, et en meme moment beneficier des autorisations sur les SMS Afin de voler les codes d’authentification a 2 facteurs (2FA). Injection de code dans des applications d’entreprise pour avoir acci?s aux ressources de l’entreprise. Injection de code dans des applications de reseaux sociaux pour espionner la victime, ainsi, utiliser l’acces a la geolocalisation Afin de suivre l’appareil. Injection de code dans des applications de messagerie instantanee Afin de capturer l’ensemble des messages, et eventuellement envoyer des messages au nom en victime.
Comme J’ai vulnerabilite fut corrigee en avril, pourquoi s’inquieter maintenant ? La reponse est que les developpeurs doivent pousser le correctif au sein d’ leurs applications. Contrairement a toutes les vulnerabilites cote serveur, qui peuvent etre entierement corrigees une fois que le correctif est applique via le serveur, Afin de des vulnerabilites cote client, chaque developpeur devra utiliser la derniere version en bibliotheque et l’inserer https://besthookupwebsites.org/fr/mydirtyhobby-review/ dans le application.
Le facteur humain etant l’un des plus difficiles a surmonter en matiere de securite, nous avons decide de determiner quelles applications ont corrige la vulnerabilite et lesquelles seront bien vulnerables, afin d’avoir une meilleure comprehension globale de l’ampleur une vulnerabilite. Depuis la publication de cette vulnerabilite, nous avons commence a surveiller les applications vulnerables.
I l’occasion du mois de septembre 2020, 13 % des applications Google Play analysees par SandBlast Mobile utilisaient cette bibliotheque, ainsi, 8 % de ces applications comprenaient une version vulnerable.
