Falha em Mecanismo de Backup no Android Pode Levar à Injeção de Apps Maliciosos

Uma falha (registrado sob o CVE-2014-7952) em apoio ao mecanismo de backup do sistema Android, pode ser explorada pelos desenvolvedores mais experientes para "reaparecer" em aplicativos maliciosos em telefones celulares, e permitir o ganho de acesso de nível superior e permissões potencialmente perigosas que não havia antes. O backup completo de aplicações, incluindo os arquivos particulares armazenados na partição/dados é realizada por padrão, mas os aplicativos podem personalizar esse comportamento através da implementação de uma classe "BackupAgent", de acordo com uma explicação dos pesquisadores da Search-Lab.


O gerenciador de backup faz com que o BackupAgent não filtre o fluxo de dados retornados pelos aplicativos. Enquanto um BackupAgent está sendo executado durante o processo de backup, ele é capaz de injetar aplicativos adicionais (apks) para o arquivo de backup, sem que haja o consentimento do usuário. Além disso, o BackupAgent não necessita de permissões do sistema Android. Após a restauração do arquivo de backup, o sistema instala o componente injetado, que trata-se de aplicação adicional (uma vez que é parte do arquivo de backup e o sistema acredita que seja autêntico), com escalonamento de privilégios.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=18619