Une vulnerabilite dans la bibliotheque Google Play Core n’est forcement jamais corrigee en applications Google Play

  • از

Une vulnerabilite dans la bibliotheque Google Play Core n’est forcement jamais corrigee en applications Google Play

Check Point

D’innombrables applications Android toujours vulnerables a votre bug majeur, mettant en danger des centaines de millions d’utilisateurs. De multiples applications sur le Play Store de Google paraissent bien vulnerables a votre bug connu, CVE-2020-8913, qui permet aux acteurs une menace d’injecter du code malveillant dans des applications vulnerables, afin d’acceder a chacune des memes ressources de l’application d’hebergement. Mes acteurs d’la menace peuvent utiliser les applications vulnerables pour usurper des informations sensibles d’autres applications sur le aussi appareil, en volant les renseignements privees des utilisateurs, telles que des details de connexion, les mots de passe, les details financiers et le courrier.

J’ai faille de securite trouve son origine dans la bibliotheque Play Core de Google, tres utilisee, qui permet a toutes les developpeurs d’integrer des mises a jour ainsi que nouveaux modules de fonctionnalites a leurs applications Android

Google a corrige ma faille en avril 2020, mais les developpeurs eux-memes doivent installer la nouvelle bibliotheque Play Core Dans l’optique de faire disparaitre totalement la menace Mes chercheurs de Check Point ont selectionne au hasard un certain nombre d’applications de premier plan Afin de confirmer l’existence en vulnerabilite CVE-2020-8913. Vulnerabilite confirmee dans Grindr, Bumble, OKCupid, Cisco Teams, Moovit, Yango Pro, Edge, Xrecorder, PowerDirector Plusieurs chercheurs de Check Point demontrent l’exploitation en vulnerabilite de l’application Google Chrome d’Android

Vue d’ensemble : Une nouvelle vulnerabilite dans la bibliotheque Google Play Core fut publiee fin aout, qui permet l’execution locale de code (Local-Code-Execution, LCE) au contexte de toute application qui utilise la version vulnerable en bibliotheque Google Play Core. Dans votre document, nous analysons l’impact et l’ampleur de cette vulnerabilite du angle d’approche d’une securite.

Contexte : Qu’est-ce que la bibliotheque Google Play Core ? Tire de la documentation de developpement Android de Google

La bibliotheque Play Core Library reste l’interface d’execution de votre application avec Google Play Store. Voici quelques-unes des actions que vous pourrez effectuer avec Google Play Core : Telecharger des ressources linguistiques supplementaires Gerer la fourniture de modules de fonctionnalites Gerer la fourniture de packs de ressources Declencher des mises a jour dans l’application Demander des avis depuis l’application

Ainsi, la bibliotheque Google Play Core reste une passerelle permettant d’interagir au milieu des services Google Play depuis l’application elle-meme, a commencer par le chargement de code dynamique (tel le telechargement de niveaux supplementaires en cas de besoin uniquement), la fourniture de ressources localisees specifiques et l’interaction au milieu des mecanismes d’avis de Google Play.

Facebook et Instagram constituent a eux seuls 5 milliards et 1 milliard de telechargements respectivement a votre jour depuis Google Play Store. Imaginez le nombre d’appareils qui ont ete touches avec votre vulnerabilite.

Qu’est-ce que

OverSecured a deja presente des aspects techniques de cette vulnerabilite. Pour une etude technique plus approfondie, veuillez vous referer a le blog. Un bref apercu : Dans la sandbox de chaque application, Il est 2 dossiers : 1 pour nos fichiers « verifies » recus de Google Play, et un nouvelle pour nos fichiers « non verifies ». Les fichiers telecharges de des services Google Play vont au dossier verifie, tandis que les fichiers telecharges d’autres sources paraissent envoyes au dossier non verifie. Lorsqu’un fichier est ecrit dans le dossier verifie, il interagit avec la bibliotheque Google Play Core qui le charge et l’execute.

Une intention exportee reste une autre fonctionnalite qui permet a d’autres sources de pousser des fichiers dans la sandbox de l’application. Il y a cependant des limitations : le fichier est pousse dans le dossier non verifie, et il n’est gui?re directement traite par la bibliotheque. J’ai vulnerabilite reside dans la combinaison des deux fonctionnalites mentionnees ci-dessus, ainsi, utilise egalement la traversee de fichiers, un concept aussi vieux qu’Internet lui-meme. Lorsqu’une source tierce pousse un fichier dans une autre application, elle devra fournir un chemin d’acces heated affairs pour que le fichier puisse etre ecrit. Lorsqu’un pirate utilise la traversee de fichiers (../verified_splits/mon_code_malveillant.apk), le code malveillant est ecrit dans le dossier verifie, et est automatiquement charge dans l’application vulnerable et execute dans son contexte.

Google a corrige cette vulnerabilite le 6 avril 2020

Impact et ampleur : Quand nous combinons des applications populaires qui utilisent la bibliotheque Play Core de Google et Notre vulnerabilite d’execution locale de code, nous pouvons franchement voir les risques. Lorsqu’une application malveillante exploite cette vulnerabilite, elle pourra executer du code dans des applications populaires et beneficier du meme acces que l’application vulnerable.

Mes possibilites ne semblent limitees que par notre creativite. Voici quelques exemples : Injection de code dans des applications bancaires Afin de s’emparer des identifiants, ainsi, en meme temps libre beneficier des autorisations sur les SMS pour voler les codes d’authentification a deux facteurs (2FA). Injection de code dans des applications d’entreprise pour acceder a toutes les ressources de l’entreprise. Injection de code dans des applications de reseaux sociaux pour espionner la victime, et utiliser l’acces a la geolocalisation pour suivre l’appareil. Injection de code dans des applications de messagerie instantanee pour capturer l’integralite des messages, ainsi, eventuellement envoyer des messages au nom d’la victime.

Comme la vulnerabilite fut corrigee en avril, pourquoi s’inquieter maintenant ? La reponse est que les developpeurs doivent pousser le correctif dans leurs applications. Contrairement aux vulnerabilites cote serveur, qui peuvent etre entierement corrigees un coup que le correctif reste applique dans le serveur, Afin de nos vulnerabilites cote client, chaque developpeur doit utiliser Notre derniere version d’une bibliotheque et l’inserer dans le application.

Le facteur humain etant l’un des plus difficiles a surmonter en matiere de securite, nous avons decide de determiner quelles applications ont corrige la vulnerabilite et lesquelles sont bien vulnerables, afin d’avoir une meilleure comprehension globale de l’ampleur une vulnerabilite. Depuis la publication de cette vulnerabilite, nous avons commence a surveiller les applications vulnerables.

Au cours du mois de septembre 2020, 13 % des applications Google Play analysees par SandBlast Mobile utilisaient une telle bibliotheque, et 8 % des applications comprenaient une version vulnerable.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.