10:19
14/9/2013

Na popularnej bazie exploitów o nazwie Inj3ct0r pojawiła się niedawno informacja o nieznanym do tej pory ataku na przeglądarkę Firefox na systemie Android.

Exploit zero-day na Firefoxa na Androidzie

Exploit działa na Firefoksa 23, 24 i 26 (Nightly) i umożliwia automatyczne pobranie i odpalenie potencjalnie złośliwej aplikacji. Niestety trochę pomaga w tym zachowanie Firefoksa, który automatycznie odpala pewne typy plików po ściągnięciu (i jak zauważa Malwarebytes, nie da się tego wyłączyć).

Firefox Android 0day

Firefox Android 0day

Aby exploit zadziałał, kluczowe jest niestandardowe ustawienie w telefonie pozwalające na instalację oprogramowania (APK) z nieznanych źródeł (na szczęście wśród przeciętnych użytkowników telefonów, nie jest to popularna opcja).

Autor exploita, niejaki fil9 opublikowała także video ukazujące exploita w akcji:

Mam Firefoksa na Androidzie – co robić, jak żyć?

Do momentu wydania patcha specjaliści sugerują korzystanie na Androidzie z innej przeglądarki niż Firefox. Niektórzy liczą też po cichu, że Mozilla wraz z nową wersją Firefoksa da użytkownikom możliwość konfiguracji, jakie typy plików mają być automatycznie odpalane przez Firefoksa, a w przypadku których użytkownik powinien być pytany o zgodę.

Przeczytaj także:

16 komentarzy

Dodaj komentarz
  1. Serio nie jest to popularna opcja? :) Większość ludzi których znam(którzy posiadają urządzenie z Androidem) ma tą opcję włączoną, APK z chomikuj jakoś muszą instalować :D

    • przycisk lubie to byłby tutaj odpowiedni.

    • @Norbert. Jeszcze tylko muszą kliknąć Install zamiast Update, przeoczyć tosta o pobieraniu pliku apk i test z kompletnego imbecylstwa zdany na szóstkę.
      A ten “eksploit” to jest przerażający jedynie, gdy zdamy sobie sprawę z ludzkiej głupoty ;).

  2. Powiedzcie mi proszę gdzie tu jest exploit, bo z filmiku to ja widzę, że gość podał link do stronki, uruchomiło się pobieranie pliku i sam zgodził się na jego instalację.

    • Mam dokładnie takie samo odczucie. Co to za exploit, skoro trzeba zaakceptować instalację?

  3. Jeśli ktoś już korzysta z Firefoxa na Androidzie to raczej ma zaznaczoną tę opcję w ustawieniach.

    • Poza tym co to za exploit, skoro i tak trzeba klikać Install?

    • @Piotrek. Jaką opcję ma zaznaczoną? Automatycznego pobierania i instalacji aplików APK? Tego nie można było wyłączyć stąd nazwa 0-day ;).
      Za to jeżeli ktoś pozostawia na stałę zezwolenie na intalacje aplikacji z nieznanych źródeł oraz widząc reklamę typu “masz wirusa” nie rozumie, że należy ją przeczytać: “jak jesteś iditą i klikniesz to będziesz miał wirusa”, to już raczej jego problem a nie konkretnie zabezpieczeń systemu.

  4. Wsród zwykłych użytkowników to JEST popularna opcja… Jak inaczej by aplikacje z chomikuj zainstalowali?

    • A po jej włączeniu nie można już jej nigdy wyłączyć? Nawet JeilBreak’a z iOS da się to kliknięcie w jedną kratę raczej nie powinno nikogo przerastać.

  5. Dolphin Browser forever. Firefox tylko na pctach, na smartfonach to działa dobrze chyba tylko na Samsung Galaxy SIII, SIV, i tych innych lepszych modelach… nikt nie pomyśli o słabszych!!1

  6. O, fajnie. Kolejny powód by trzymać się z dala od Mobile FF
    :D

  7. Nighty to edycje rozwojowe napewno zostanie szybko napeawiony ten bug

  8. Moim skromnym zdaniem twórcy przeglądarek automatycznie odpalających pobieranie pliku pozamieniali się z przyrodzeniem na łby. Wiem, korzystam z Chrome’a który to robi, Firefox niestety od paru wersji również ma tą przypadłość. Po kiego? Komu przeszkadzało wciśnięcie tego zafajdanego guzika? Już parę razy zdarzyło mi się, że moja przeglądarka pobrała mi z automatu na dysk plik w stylu zaraz_sie_pelnym_wykazem_wirusow_bakterii_i_grzybow.exe . I teraz, jeśli ktoś nie ma programu antywirusowego i nie jest świadomym użytkownikiem, może potem znaleźć taki plik i, nie wiedząc co to jest, uruchomić go.
    Twórcy przeglądarek implementują cuda na kiju żeby chronić bezpieczeństwo użytkowników – jakieś blacklisty phishingowe, sandboksy do iframe’ów, zabezpieczenia przez XSS i masę innych wymyślnych zabezpieczeń, jednocześnie pobierając użytkownikowi bez jego ingerencji na dysk każdy syf na który przekieruje go pierwsza lepsza porno-strona. Gdzie tu logika?

    • Przecież chrome pyta przed pobraniem *.exe informując że może być to niebezpieczny plik.

  9. […] Służby mogą umieścić trojana jeśli posiadają fizyczny dostęp do sprzętu (komputera lub telefonu) podejrzanego. Mogą też zainstalować trojana na telefonie, jeśli wcześniej udało im się zainfekować komputer (transfer trojana następuje podczas synchronizacji). Do infekcji urządzeń mobilnych wykorzystywane są też standardowe exploity na mobilne systemy operacyjne. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.