Otkriveni bezbjednosni propusti dozvoljavaju bilo kojoj aplikaciji da telefon vrati na fabrička podešavanja bez dozvole korisnika, a napadačima da saznaju PIN kod i dobiju privilegovan pristup.
Ljudi često misle da noviji pametni telefoni sa friškom verzijom operativnog sistema nisu podložni velikim bezbjednosnim propustima, ali nije baš tako. To nam pokazuje i najnoviji izvještaj CERT Polska tima, čiji stručnjaci za sajber bezbjednost su pronašli tri nevjerovatne ranjivosti u fabričkom softveru Ulefone i Kruger&Matz telefona.
Ove kritične ranjivosti pronađene su u fabrički instaliranim aplikacijama telefona i otvaraju vrata napadima koji mogu resetovati uređaj na fabrička podešavanja, otkriti PIN kodove i omogućiti pristup zaštićenim aplikacijama.
U pitanju su "com.pri.factorytest" i "com.pri.applock" aplikacije, a sprovedeno istraživanje pokazuje da su korisnici ovih uređaja ozbiljno ugroženi.
Vraćanje na fabrička podešavanja bez dozvole korisnika
Prva ranjivost tiče se obe marke telefona i omogućava bilo kojoj aplikaciji treće strane da preko servisa "com.pri.factorytest.emmc.FactoryResetService"vrati telefon na fabrička podešavanja, bez prethodnog upozorenja i izričite dozvole korisnika.
Drugim riječima, korisnici su u opasnosti da im u bilo kom momentu mogu biti obrisani svi podaci koji se čuvaju na telefonu - ako to neka zlonamerna aplikacija zatraži.
Krađa PIN koda i biometrijskih podataka
Druga ranjivost pronađena je na Kruger&Matz uređajima i tiče se "com.pri.applock" aplikacije. Nevjerovatno, ali istinito - komponenta ove aplikacije dozvoljava drugim aplikacijama da pročitaju PIN kod i biometrijske podatke korišćene za zaključavanje aplikacija.
Najopasniji propust - privilegovan pristup
Treća i najkritičnija ranjivost omogućava injekciju sistemskih komandi sa privilegijama preko jedne od komponenti "com.pri.applock" aplikacije. Iako napadač mora znati PIN kod da bi iskoristio ovu ranjivost, prethodno opisana ranjivost mu omogućava da ga sazna - čime se krug zatvara.
Ovaj slučaj još jednom pokazuje da čak i novi telefoni, sa novim verzijama Android-a i naprednim bezbjednosnim podešavanjima, mogu biti ranjivi ako imaju neprovjerene fabričke aplikacije. Stručnjaci savjetuju korisnicima da obrate pažnju na to šta je već instalirano na uređaju i da redovno instaliraju sigurnosne zakrpe.