កំហុសឆ្គងទៅលើប្រព័ន្ធប្រតិបត្តិការ Android អនុញ្ញាតឱ្យក្រុមហេគឃ័រដាក់កម្មវិធីមេរោគ Malware ទៅក្នុងកម្មវិធី Apps ជាច្រើនបានដោយគ្មានការផ្លាស់ប្តូរ Signatures

0

 

ឧបករណ៍ Android ជាច្រើនលានគ្រឿងកំពុងតែស្ថិតនៅក្នុងហានិភ័យធ្ងន់ធ្ងរតាមរយៈកំហុសឆ្គងមួយដែលអនុញ្ញាតឱ្យក្រុមអ្នកវាយប្រហារអាច Overwrite ទៅលើកម្មវិធីស្របច្បាប់ដែលតម្លើងនៅលើម៉ាស៊ីនស្មាតហ្វូនរបស់អ្នកជាមួយនឹងជំនាន់មេរោគវិញ។ Janus គឺជាឈ្មោះនៃកំហុសឆ្គងអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចធ្វើការកែប្រែទៅលើកូដនៃកម្មវិធី Android Apps ដោយគ្មានការកែទៅលើវិញ្ញាបនបត្រ Signature Verification នោះទេហើយវាដំណើរការដូចជាមួយនឹងកម្មវិធី Apps ធម្មតា។ កំហុសឆ្គង (CVE-2017-13156) ត្រូវគេរកឃើញ និងរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Google តាមរយៈក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព GuardSquare នៅក្នុងរដូវក្តៅនេះ ហើយក្រុមហ៊ុន Google ក៏បញ្ចេញនូវ Patch សម្រាប់ខែធ្នូនេះគឺ Android Security Bulletin ។ កំហុសឆ្គងនេះប៉ះពាល់ទៅដល់កម្មវិធីជាច្រើនដែលប្រើប្រាស់នូវ APK signature scheme v1 ដំណើរការនៅលើឧបករណ៍ Android ជំនាន់ចេញពី 5 (Lollipop) និង 6 (Marshmallow) ។

តើកំហុសឆ្គង Android Janus ដំណើរការរបៀបណា?

កំហុសឆ្គងនេះស្ថិតនៅក្នុងដំណើរការនៃការតម្លើង APK នៅលើប្រព័ន្ធប្រតិបត្តិការ Android សម្រាប់កម្មវិធីមួយចំនួនដោយធ្វើការបន្ថែមនូវ Bytes នៃកូដទៅកាន់ APK File នោះដោយគ្មានការប៉ះពាល់ទៅលើ Signature របស់កម្មវិធីនោះទេ។ សម្រាប់ APK File គឺជាប្រភេទនៃ Archive File ដែលមានលក្ខណៈដូចទៅនឹង ZIP ដែលមាននូវ application code, resources, assets, signatures, certificates និង manifest file ។ សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ចាប់ពីជំនាន់ 5.0 (Lollipop) និង 6.0 (Marshmallow) ទ្រទ្រង់នូវដំណើរការនៃ Virtual Machine ដែលជួយដំណើរការនូវ APK Archives ផ្ទុកនូវកូដ និង Files ដែលធ្វើការ Compressed ជាមួយនឹង DEX (Dalvik EXecutable) file format ។ ក្រុមអ្នកស្រាវជ្រាវផ្តល់នូវការណែនាំអ្នកអភិវឌ្ឍកម្មវិធី Android ធ្វើការដាក់នូវ signature scheme v2 ដើម្បីធ្វើការធានាថាកម្មវិធី Apps ទាំងអស់នេះមិនត្រូវហេគឃ័ររំខាននោះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here