Уязвимость в Android позволяет подменять иконки приложений вредоносными сайтами

В мобильной операционной системе Android нашли серьёзную уязвимость, позволяющую злоумышленникам подменять свойства иконок приложений. Об этом сообщается в блоге исследовательской группы FireEye.

Обнаруженная уязвимость завязана на использовании разрешений (permissions) на доступ к разным функциям операционной системы. Обычно, если разрешение касается важных и потенциально опасных функций (например, доступа к сети или чтению данных с SD-карты), о них пользователя предупреждают при установке приложения.

Но исследователи из FireEye нашли разрешения com.android.launcher.permission.READ_SETTINGS и com.android.launcher.permission.WRITE_SETTINGS. Система относит их к числу «нормальных», поэтому пользователя не предупреждают об их наличии при установке соответствующего приложения.

Однако эти два разрешения позволяют приложению свободно менять настройки лаунчера (оболочки) на Android. В частности, у него есть возможность вставлять новые иконки или модифицировать существующие.

Таким образом, приложение сможет подменить свойства какой-нибудь иконки на рабочем столе, чтобы по нажатию на неё открывалась не исходная программа, а заданный злоумышленниками сайт. К примеру, это может быть банковское приложение, вместо которого откроется фишинговая страница, крадущая данные пользователя.

FireEye проверили существование уязвимости, создав тестовое приложение. Цифровой каталог Google Play никак не помешал публикации этого приложения и его установке на тестовый Android-планшет. Исследователи специально подчеркнули, что сразу после проверки и приложение, и специально созданный фишинговый сайт были закрыты.

Как отмечает ComputerWorld, исследователи сообщили о найденной уязвимости в Google ещё в октябре 2013 года, однако она оставалась неисправленной до февраля 2014 года. Корпорация распространила патч партнёрам-производителям Android, но многие из них ещё не встроили их в свои устройства.

Публикация описания уязвимости подтолкнёт производителей на более быстрое исправление уязвимостей, надеются в FireEye.