Фортните Мобиле на Андроид-овој апликацији за инсталацију је била употребљива у свом првом издању. Може се злоупотребити за тихо инсталирање било које апликације на Самсунг Галаки телефоне.
Лансирање Фортните Мобиле-а на Андроид-у није било сјајно, посебно од тада многи од подржаних уређаја заиста борите се да играте игру са прихватљивом брзином кадрова. Игра је покренута као а Самсунг Галаки ексклузивно за само 3 дана. Фортните Инсталлер је први пут био доступан Самсунг Галаки апликације пре него што је Епиц Гамес дозволио играчима који нису Самсунг-ови да преузму и инсталирају целу игру са Фортните Инсталлер-а добијеног на Епиц-овој веб локацији. Убрзо након што је Фортните Инсталлер постао доступан, Епиц Гамес је тихо покренуо ажурирање инсталатера. Сада знамо зашто: Закрпили су а Човек у диску експлоатацију која је омогућила злонамерној апликацији да тихо инсталирати било коју апликацију коју су желели на Самсунг Галаки паметним телефонима. Пошто је дошло до забуне око тога како ова мана функционише, покушаћемо да разјаснимо ствари. Прво, морамо објаснити основе инсталације апликације на Андроиду.
Ток инсталације апликације на Андроид паметним телефонима
Тихе инсталације из извора прве стране
Да бисте тихо инсталирали АПК на Андроид без тражења дозволе од корисника, потребно је да имате апликацију на нивоу система са ИНСТАЛЛ_ПАЦКАГЕС Дозвола одобрена. Примери апликација са овом дозволом укључују Гоогле Плаи продавницу на већини Андроид уређаја. Продавнице апликација прве стране на уређајима Самсунг, Хуавеи и других произвођача уређаја такође могу имати одобрену дозволу ИНСТАЛЛ_ПАЦКАГЕС. Ако желите да инсталирате било коју апликацију из Гоогле Плаи продавнице, она ће обавити преузимање и аутоматски ће се инсталирати апликацију за вас без даље интервенције након што притиснете „Инсталирај“. (Чак и Гоогле Плаи продавница аутоматски даје одређене дозволе за време извршавања као што је онај за прекривачи, док апликације инсталиране изван Плаи продавнице морају да траже од корисника да одобри ове дозволе.)
Ако сте радознали да ли апликација на вашем уређају има дозволу ИНСТАЛЛ_ПАЦКАГЕС, можете сазнати преко АДБ команде.
adb shell
dumpsys packagepackage.name.here | grep "INSTALL_PACKAGES"На пример, назив пакета Гоогле Плаи продавнице је „com.android.vending". Друга апликација са овом дозволом је Схелл са именом пакета com.android.shell. За оне од вас који користе Субстратум без корена преко Андромеда додатка на Андроид Орео, Андромеда скрипта покренута са вашег рачунара одржава радни процес љуске тако да Субстратум може да га користи за инсталирање пакета (преклапања теме), а затим да користи ОверлаиМанагер команде да бисте омогућили преклапање.
Апликације са бочним учитавањем из извора трећих страна
Ако покушате да преузмете и инсталирате апликацију изван продавнице апликација прве стране, прво ћете морати да омогућите непознате изворе инсталације. Ово омогућава Услуга менаџера пакета у оквиру Андроид-а (који има дозволу ИНСТАЛЛ_ПАЦКАГЕС) знате да прихватате ризике бочног учитавања апликација из извора трећих страна. На уређајима пре Андроид Орео, постоји само један прекидач у безбедносним поставкама да бисте омогућили инсталацију из непознатих извора. На Андроид Орео и новијим верзијама, апликација која позива за инсталацију АПК-а мора да наведе РЕКУЕСТ_ИНСТАЛЛ_ПАЦКАГЕС дозволу и корисник мора да стави ту апликацију на белу листу како би могао да захтева инсталирање апликације преко услуге менаџера пакета. Пошто је РЕКУЕСТ_ИНСТАЛЛ_ПАЦКАГЕС дозвола за „апликацију“, то је чини једном од дозвола које се могу контролисати из менаџера дозвола у подешавањима или преко cmd appops схелл цомманд.
Када се инсталација из непознатих извора омогући глобално или посебно за апликацију која захтева, корисник може да учита апликацију са стране. Међутим, менаџер пакета не дозвољава да се апликација инсталира тихо. Уместо тога, од корисника ће затражити да ли жели да инсталира апликацију и навести све осетљиве дозволе за које тражи да им се додели приликом инсталације. Ако корисник прихвати, апликација се инсталира са захтеваним дозволама које нису за време извршавања. ОЕМ произвођачи такође могу да прилагоде менаџер пакета: на пример, менаџер пакета у кинеској верзији Хуавеи ЕМУИ 5 има функцију скенирања АПК-а да би одлучио да ли је безбедан и контролисао које су дозволе одобрено пре него што инсталација. Приметио сам ово на Хонор Ноте 8 који користи ЕМУИ 5 увезен из Кине, мада сам сигуран да и други кинески Хуавеи и Хонор уређаји такође имају ову функцију у својим менаџерима пакета.
У сваком случају, то сумира разлику између инсталирања апликације из одобреног извора прве стране и извора треће стране. Ако покушате да инсталирате апликацију из Плаи продавнице или еквивалентне продавнице апликација са ИНСТАЛЛ_ПАЦКАГЕС дозволе, он ће у тишини самостално управљати инсталацијом без даље интервенције корисника након што почнете преузимање. Али ако преузмете АПК са КСДА Лабс, АПКМиррор или других извора треће стране, стандардни инсталатер пакета ће обавити инсталацију и затражити од корисника да инсталира тај пакет. Дакле, где долази Фортните Инсталлер и зашто је све ово релевантно?
Грешка у Фортните-овом процесу инсталације
Раније данас, Гоогле открила рањивост открили су са првом верзијом Фортните Инсталлер-а. Рањивост је демонстрирана на Екинос Самсунг Галаки С8+ (дреам2лте), али је утицала и на све друге Самсунг Екпериенце уређаје укључујући Самсунг Галаки Ноте 9 и Самсунг Галаки Таб С4. Рањивост омогућава већ инсталирану злонамерну апликацију да бисте искористили начин на који Фортните Инсталлер покушава да инсталира Фортните по први пут на Самсунг Галаки уређајима. Коришћењем приватног АПИ-ја у Самсунг Галаки Аппс, Фортните Инсталлер заобилази потребу да затражи од корисника преко стандардног инсталатера пакета да инсталира Фортните. То је зато што Галаки Аппс има потребну дозволу да тихо обави инсталацију. Не би било ништа лоше у овом процесу тихе инсталације ако је апликација која се тихо инсталира прави Фортните. Али због тога где је Фортните Инсталлер ускладиштио преузету АПК датотеку за Фортните игру, било је лако искористити.
Према извештају о проблему за праћење, Фортните Инсталлер би преузео Фортните Мобиле АПК на /sdcard/Android/data/com.epicgames.portal/files/downloads/. Ово се сматра „спољном меморијом“ на Андроиду јер је /сдцард симболична веза ка /дата/медиа/ЦУРРЕНТ_УСЕР, а /сдцард је име коришћено у раним данима Андроид-а када су подаци апликација сачуване на физичким СД картицама. Данас се подаци апликације обично чувају у директоријумима специфичним за апликацију у /дата/дата/, а свака апликација има приступ само датотекама у сопственом директоријуму /дата/дата. Дакле, ако је Фортните Инсталлер ускладиштио преузети Фортните АПК у сопствени директоријум /дата/дата/, било би немогуће за било коју апликацију без дозвола за читање (тј. без роот приступа) да бисте знали шта се дешава у овом директоријуму.
Међутим, пошто је Фортните Инсталлер сачувао преузети АПК у спољној меморији, може се надгледати и преписивати помоћу било која апликација са дозволама за читање екстерне меморије. Обично апликације пишу на /дата/медиа, „виртуелну СД картицу“, када чувају датотеке којима корисник треба да приступи преко МТП-а или других апликација. Да би апликација читала или писала у /дата/медиа, она мора да има РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ и ВРИТЕ_ЕКСТЕРНАЛ_СТОРАГЕ дозволе (обе су под истом групом дозвола и стога дати заједно). Пре Андроид 4.4 КитКат, већина апликација је тражила ове дозволе након инсталације јер у супротном не би биле могу да читају или пишу у датотеке у свом пакету назначеном спољном складишном директоријуму у /data/media/.../Android/. Са увођењем ФУСЕ за емулацију дозвола директоријума у стилу ФАТ-он-сдцард у Андроид-у 4.4 КитКат, апликацијама више нису потребне никакве дозволе за приступ датотекама у свом назначеном директоријуму у спољној меморији. За приступ датотекама у било ком другом директоријуму и даље би биле потребне дозволе за спољно складиштење, што злонамерна апликација може да уради да отме процес инсталације Фортните-а.
Као што је приказано у видеу испод, злонамерна апликација са дозволом РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ надгледа директоријум за преузимање Фортните Инсталлер-а у спољној меморији. Када открије да је преузимање завршено и отисак прста верификован, замењује је преузео Фортните пакет са сопственим злонамерним пакетом захваљујући ВРИТЕ_ЕКСТЕРНАЛ_СТОРАГЕ дозволу. Међутим, због начина на који Самсунг Галаки Аппс верификује Фортните АПК пре инсталације (...само проверава да ли је име пакета "цом.епицгамес.фортните"), могуће је имати Галаки Аппс тихо инсталирајте злонамерни пакет у позадини без интервенције корисника или обавештења—све док је назив злонамерног пакета био „цом.епицгамес.фортните“. Још горе, ако би овај злонамерни пакет циљао СДК ниво 22 или нижи (Андроид 5.1 Лоллипоп и раније), то би аутоматски добијају све дозволе дефинисане у манифесту јер су дозволе за време извођења обавезне само за апликације које циљају СДК ниво 23 и новији (Андроид 6.0 Марсхмаллов и касније).
Али шта би се догодило на уређајима који нису Самсунг? Па, зато што Самсунг Галаки Аппс није инсталиран на уређајима који нису Самсунг, злонамерни АПК неће бити тихо инсталиран у позадини. Фортните Инсталлер је апликација треће стране и стога мора прво да затражи од корисника да омогући инсталацију из непознатих извора, а затим пошаљите захтев инсталатеру пакета да инсталира лажни Фортните АПК. Тада би зависило од корисника да додирне „Инсталирај“ када га пита да ли жели да инсталира апликацију или не. Ово је проблематично без обзира на чињеницу да телефони који нису Самсунг нису у опасности да се злонамерна апликација тихо инсталира у позадини. Просечан корисник не би био ништа мудрији ако би им се за инсталацију представио злонамерни АПК са „Фортните“ у имену и иконом апликације Фортните.
Ипак, постоји јасна разлика између искоришћавања ове мане на паметним телефонима Самсунг Галаки и паметним телефонима који нису Самсунг. Први је напад Ман-ин-тхе-Диск који такође користи предност скривеног системског АПИ-ја за тихо инсталирање било које апликације у позадину, са свим дозволама, и без потребе да преварите корисника да мисли да инсталира лажни Фортните АПК. Ово последње је а стандардни напад Ман-ин-тхе-Диск који се такође може десити другим апликацијама које чувају АПК-ове или друге важне податке у спољним директоријумима за складиштење, како показују недавне ЦхецкПоинт пошта. Десило се да је, захваљујући скривеном Галаки Аппс АПИ-ју, овај напад Ман-ин-тхе-Диск опаснији на Самсунг Галаки уређајима.
Поправљање грешке
За част Епиц Гамеса, они су врло брзо одговорили на извештај о Гоогле Иссуе Трацкер-у и представили ажурирање на верзију 2.1.0 што су брже могли. Поправка је била једноставна - само сачувајте преузети Фортните АПК у интерни директоријум за складиштење Фортните Инсталлер-а у /дата/дата, а не у његов спољни директоријум за складиштење у /дата/медиа. Инжењер Епиц Гамеса је затражио да се грешка открије након 90 дана, иако је Гоогле одбио и објавио проблем 7 дана након што је исправка објављена. Извршни директор Епиц Гамеса Тим Свини је био не задовољан брзим временом од почетног безбедносног извештаја до његовог обелодањивања. Он је понудио следећу изјаву Андроид Централ.
Епиц је искрено ценио Гоогле-ов напор да изврши детаљну безбедносну ревизију Фортните-а одмах након нашег објавите на Андроид-у и поделите резултате са Епиц-ом како бисмо могли брзо да издамо ажурирање да поправимо њихов недостатак откривено.
Међутим, било је неодговорно од Гугла да тако брзо јавно открије техничке детаље грешке, док многе инсталације још нису ажуриране и још увек су рањиве.
Инжењер за безбедност компаније Епиц, на мој наговор, затражио је од Гоогле-а да одложи јавно откривање за типичних 90 дана како би се дало време за ширу инсталацију ажурирања. Гугл је одбио. Све то можете прочитати на https://issuetracker.google.com/issues/112630336
Гоогле-ови напори на безбедносној анализи су цењени и имају користи за Андроид платформу, међутим, моћна компанија као што је Гоогле требало би да практикује више одговорно откривање времена од овог, и не угрожава кориснике током својих контра-ПР напора против Епицове дистрибуције Фортните-а изван Гоогле Плаи.
Не могу да говорим о томе колико постојећих Самсунг Галаки уређаја још увек има старији Фортните Инсталлер. Можда би Епиц Гамес требало да каже овим корисницима да ажурирају своју инсталацију слањем поруке у Фортните Мобиле. Одлична нова Фиребасе-ова функција размене порука у апликацији могао да уради трик. Мада, то вероватно и није велика ствар, јер, ако је корисник са старијим инсталатером већ преузео легитимну Фортните, онда било који МИТД напад неће функционисати јер се злонамерни АПК не може инсталирати на постојећи Фортните инсталација. У сваком случају, откривање ове мане тако рано након Фортните-овог издавања на Андроид-у — када још увек постоји толико контроверзи о Епиц Гамес-у одлука да напусти Гоогле Плаи— свакако помаже аргумент да је одлука Епиц Гамеса била неопрезна. Никада нећемо сазнати да ли је то била Гоогле-ова намера иза објављивања овог питања тако брзо.