Android: luki w zabezpieczeniach źródłem dużych problemów

Przeczytaj także: Google Bouncer a szkodliwe programy z Android Market

Exploit to jeden z czynników wywierających przemożny wpływ na rozwój szkodliwych programów, które dzięki pozyskaniu uprawnień administratora są w stanie całkowicie przejąć kontrolę nad urządzeniem ofiary. Przypadek Drammer to doskonały dowód na to, że teoretyczne ataki (jak Rowhammer) są coraz łatwiejsze do zrealizowania. Należy się spodziewać, że wykorzystanie tego rodzaju ataku poprzez cyberprzestępców i - co za tym idzie - wyrządzenie pokaźnych szkód użytkownikom smartfonów, to jedynie kwestia czasu. Wprawdzie istniejące koncepcje bezpieczeństwa umożliwiają złagodzenie konsekwencji incydentów na poziomie systemu operacyjnego, ale warto pamiętać, że prawdziwym źródłem problemów stała się obecnie architektura procesora oraz pamięć.

Drammer, czyli co?

Drammer umożliwił badaczom wskazać na problemy wiążące się z architekturą sprzętową, a konkretnie pamięcią w smartfonach, które działają w oparciu o system Android. Okazało się, że ataki, do których używane są aplikacje nie potrzebują żadnej aktywności użytkownika i gwarantują cyberprzestępcy swobodny dostęp do uprawnień administracyjnych. Specjaliści z VUSec Labs z Holandii, Uniwersytetu Kalifornia w Santa Barbara oraz Uniwersytetu Technologicznego w Grazu przeprowadzili pokazowy atak z wykorzystaniem luki bezpieczeństwa Rowhammer w urządzeniu z systemem Android.

Postępująca miniaturyzacja prowadzi do wzrostu podatności komórek DRAM na zakłócenia wywoływane przez operacje na sąsiednich komórkach. Wielokrotne, szybkie operacje odczytu tego samego adresu mogą popsuć zawartość innych komórek. Zakłócenia otrzymały nazwę „Rowhammer”.

Do tej pory zagrożenie tego typu występowało na komputerach PC i laptopach, naukowcy po raz pierwszy udowodnili, że problem ten dotyczy również urządzeń z systemem Android.

Ewolucja zagrożeń nie jest zaskoczeniem

Eksperci z G DATA w ciągu ostatnich dwóch lat dostrzegli nawet bardziej zaawansowane ataki wymierzone przeciwko użytkownikom urządzeń mobilnych. W przeszłości, aby zainfekować urządzenie złośliwym kodem wymagana była interakcja ze strony użytkownika, obecnie nie jest to konieczne. Infekcje drive-by-download zostały opisane w ostatnim raporcie zagrożeń mobilnych od G DATA - Mobile Malware Report. Nie ulega wątpliwości, że wraz z Drammerem ataki na urządzenia mobilne mogą w przyszłości przybrać nową jakość i zasięg. Nowy wektor ataków powinien skłonić producentów urządzeń z systemem Android do analizy, a także przedefiniowania swoich koncepcji w kwestiach bezpieczeństwa.

Ryzyko dla użytkowników

Drammer stanowi poważne zagrożenie dla bezpieczeństwa użytkowników. Wprawdzie nie jest on obecnie wykorzystywany przez cyberprzestępców, bowiem naukowcy niejako „rozbroili” ten sposób ataków. Niemniej problem polega na tym, że wiele urządzeń z z systemem Android nie otrzymuje na czas aktualizacji eliminujących najnowsze zagrożenia, a czasami w ogóle nie są one dostarczane. Znana jest historia z wirusem Stagefright, kiedy właściciele urządzeń mobilnych musieli radzić sobie sami z kłopotem. Najnowszy przykład pokazuje po raz kolejny, że potrzeba aktualizacji ma fundamentalne znaczenie. Nie powinno być tak, że uprzywilejowani są jedynie właściciele nowych smartfonów z Androidem. Nie jest to etyczne, ani nie znajduje komercyjnego uzasadnienia.

Aktualizacja zabezpieczeń dla systemu Android musi dotrzeć do każdego użytkownika, niezależnie od producenta urządzenia.