سیستم عامل اندروید، با استفاده از سازوکار سندباکس، تمام
نرمافزارهای درحال اجرا را در مقابل دسترسیهای غیرمجاز سایر برنامهها
محافظت میکند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، محققان امنیتی شرکت IBM بهتازگی کشف کردند که تعدادی از آسیب
پذیریهای مرورگر فایرفاکس در سکوی اندروید، میتواند به برنامههای مخرب
این امکان را دهد که با دور زدن سندباکس این مرورگر، اطلاعات حساس کاربر
مربوط به نمایهی کاربر در مرورگر را به سرقت ببرند.
نرمافزار فایرفاکس، اطلاعات شخصی کاربر را در مسیری مانند مسیر زیر ذخیره میکند:
/data/data/org.mozilla.firefox/files/mozilla/.default.
محققان به منظور آشکارسازی این آسیب پذیری با ایجاد نرمافزار موفق شدند
که این رشتهی تصادفی یا بخشِ RANDOM-STRING در آدرس را تشخیص دهند و به
این ترتیب به نمایهی کاربر در یک تاریخ مشخص دسترسی پیدا کنند و اطلاعاتی
نظیر تاریخچهی مرورگر، اطلاعات کوکی کاربر و اطلاعات ذخیره شده در
حافظه کش را به سرقت ببرند.
این نرمافزار که برای سواستفاده از این آسیب پذیری ایجاد شده است، یک
پرونده مخرب HTML ایجاد میکند و با همین پرونده، مرورگر را مجبور به
بارگذاری همه پروندههای نمایه کاربر میکند.
پروندههای به سرقت رفته در مسیر Download در کارت حافظه تلفن همراه
قرار میگیرند و توسط یک نرمافزار مخرب که به مهاجم امکان دسترسی به کارت
حافظه را میدهد، در دسترس مهاجمین قرار بگیرد.
آسیب پذیریهای مرتبط با مشکل مرورگر فایرفاکس عبارتند از:
آسیب پذیری ضعف در ایجاد رشته تصادفی، CVE-2014-1516: اگر مهاجم نقطه
اولیه الگوریتم یا Seed را از الگوریتم تولید اعداد تصادفی بداند، به
سادگی خروجی این الگوریتم قابل تشخیص است.
آسیب پذیری ایجاد نام نمایه در لاگ سامانهعامل، CVE-2014-1484: سیستم
عامل اندروید، رشته تصادفی تولیدشده برای نمایه کاربر را در Android
System Log ثبت میکند و این آسیب پذیری امکان سرقت اطلاعات شخصی را برای
مهاجم فراهم میکند.
در نسخه ۴ از سیستم عامل اندروید، نرمافزارها با مجوز READ_LOGS، به
راحتی میتوانند به رخدادهای ثبت شده در سیستم عامل دسترسی داشته باشند و
نام نمایه کاربر در مرورگر را به دستآورند.
بارگیری خودکار پروندههای در کارت حافظه، CVE-2014-1515: مرورگر
فایرفاکس در سیستم عامل اندروید به صورت پیش فرض تمامی پروندهها را در
کارت حافظه ذخیره میکند و برنامههای مخرب با مجوز READ_EXTERNAL_STORAGE
میتوانند به راحتی پروندههای بارگیری شده را از کارت حافظه بخوانند.
آسیب پذیری امکان تغییر پرونده گزارش از کارافتادن مرورگر،
CVE-2014-1506: مرورگر فایرفاکس، زمانی که به هر دلیل از کار میافتد،
پرونده آخرین وضعیت خود را از مسیر زیر
/data/data/org.mozilla.firefox/files/mozilla/Crash Reports/pending به
پرونده سیستمی سامانهعامل میفرستد.
با استفاده از یک کد سواستفاده، مهاجم میتواند این پرونده را بهنحوی
تغییر دهد که این پرونده در Android Log قرار بگیرد و سپس آن را به سرقت
ببرد.