မၾကာေသးမီက Security Researcher မ်ားမွ Android OS ႏွင့္သက္ဆိုင္ေသာ
Vulnerability တစ္ခုကိုေတြ႔ရိွခဲ့ပါသည္။ ၄င္းမွာ Android OS သုံး Device
မ်ားတြင္ Application မ်ားအား Third-party Store မ်ားမွ Download
ျပဳလုပ္္ရာတြင္ Malicious App မ်ား၀င္ေရာက္၍ Install
ျပဳလုပ္သြားႏိုင္ပါသည္။ ယင္းအားနည္းခ်က္ကို အသုံးျပဳ၍ Attacker မ်ားသည္
Android Device အား Compromise ျပဳလုပ္ႏိုင္ပါသည္။ ဤ Vulnerability ေၾကာင့္
Android User ၄၉.၅ ရာခုိင္ႏႈန္းကို ဆိုးက်ိဴးသက္ေရာက္ႏိုင္ေၾကာင္း
တြက္ခ်က္ထားပါသည္။
Installer Hijacking Attack ျဖစ္ပြားပုံ။
===============
Android OS တြင္ Application မ်ားကို Install ျပဳလုပ္ရာတြင္ Official Play
Store ျဖစ္သည့္ Google Play Store မွ Download ရယူရန္ Support
လုပ္ထားပါသည္။ Download ရယူေသာ APK (Android Package) File အား Local File
System တြင္ သိမ္းပါသည္။ တနည္းအားျဖင့္ Google Play မွ Download
ရယူထားသမွ်သည္ Protected Space ျဖစ္သည့္ Internal Storage
ထဲတြင္ေရာက္ရိွသြားပါသည္။ အကယ္၍ Third Party App Store မ်ားမွ APK မ်ားအား
Download ျပဳလုပ္ပါက Unprotected Local Storage ျဖစ္သည့္ SD Card ထဲတြင္
Install ျပဳလုပ္သြားပါသည္။ Google Play Store မွေသာ္လည္းေကာင္း Third Party
Play Store မွေသာ္လည္းေကာင္း Download ရယူေသာ App မ်ားအား Package
Installer မွ Install ျပဳလုပ္ေပးပါသည္။
Installer Hijacking Vulnerability သည္ Unprotected Local Storage ထဲတြင္
Download ရယူခဲ့ေသာ APK File မ်ားကိုသာ အက်ိဳးသက္ေရာက္ေစပါသည္။ Protected
Space ထဲရိွ APK File မ်ားကိုေတာ့ ၄င္း Attack ျဖစ္ေစႏိုင္ျခင္းမရိွပါ။
ထို Download ရရိွထားေသာ APK File မ်ားအား Package Installer မွ Install
ျပဳလုပ္ရာတြင္ “Time to Check” ဆိုသည့္ Figure(1) တြင္ျပထားသည့္အတုိင္း
User အား Access Permission မ်ားေတာင္းပါသည္။ User မ်ားသည္လည္း Next အား
Click ၍ Application မ်ားအား Install ျပဳလုပ္ပါသည္။ Attacker သည္
Background တြင္ APK File အား Modify ျပဳလုပ္၍ေသာ္လည္းေကာင္း Replace
ျပဳလုပ္၍ေသာ္လည္းေကာင္း Installation Process တြင္ Hijack ျပဳလုပ္၍
Malicious Activity ျပဳလုပ္၍ ၄င္း Android Device အား Compromise
ျပဳလုပ္သြားပါသည္။

Figure(1): User reviews the detail information of app to be installed (i.e. “Time to check”).
Vulnerability ရိွေနေသာ Android Version မ်ား။
ေအာက္ေဖာ္ျပပါ Android Version မ်ားတြင္ Installer Hijacking Attack ျဖစ္ေစႏိုင္ပါသည္။
• Android 2.3
• Android 4.0.3 – 4.0.4
• Android 4.1.x
• Android 4.2.x
Installer
Hijacking Vulnerability ရိွမရိွစစ္ေဆးျခင္း။
မိမိ၏ Android Device သည္ ၄င္းအားနည္းခ်က္ရိွမရိွကို
Installer Hijacking Scanner အား Install ျပဳလုပ္၍ စစ္ေဆးၾကည့္ႏိုင္ပါသည္။ ၄င္း
Apps ၏ Download Link အားေအာက္တြင္ေဖာ္ျပထားပါသည္။

Figure(2): Installer
Hijacking Scanner
Installer
Hijacking Attack အားကာကြယ္ျခင္း။
============
Installer Hijacking Attack မွကာကြယ္ရန္
ေအာက္ေဖာ္ျပပါအတိုင္း လုပ္ေဆာင္ႏိုင္ပါသည္။
Application
မ်ားကို Google Play Store မွသာ Download ရယူ၍ Install ျပဳလုပ္ရန္။
·
Android
Version 4.4 သို႔ System Update ျပဳလုပ္ရန္။
·
Application
မ်ား Install ျပဳလုပ္ရာတြင္ System Log တစ္ခုျဖစ္သည့္ Logcat အား Access လုပ္သည့္
Permission အားပိတ္ထားရန္။
·
Application
မ်ားအား Protected Storage Space တြင္သာ Save ရန္။
Reference: http://www.mmcert.org.mm/Android_Installer_Hijacking.php
0 comments:
Post a Comment