| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
요약
해당 취약점이 비판적인로 분류되어 Google Android에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 UI Handler의입니다. 이 조작 수행될 때 약한 인증 (Overlay)을(를) 초래합니다. 또한, 익스플로잇이 존재합니다. 이 취약점의 실제 존재 여부는 현재로서는 여전히 의심받고 있습니다.
세부
해당 취약점이 비판적인로 분류되어 Google Android에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 UI Handler의입니다. 이 조작 수행될 때 약한 인증 (Overlay)을(를) 초래합니다. 이 문제는 CWE를 통해 CWE-290로 선언되었습니다. 이 취약성은 공개되었습니다 2015. 04. 01. Tobias Ospelt에 의해 modzero AG와 함께 Android apps in sheep's clothing로 권고로 (웹사이트). 해당 권고문은 modzero.ch에서 다운로드할 수 있습니다. 벤더와의 사전 조율 없이 공개가 이루어졌습니다.
기술적 정보가 없습니다. 이 취약성의 인기도가 평균보다 높습니다. 또한, 익스플로잇이 존재합니다. 취약점 익스플로잇이 공개되어 누구나 사용할 수 있습니다. 지금 시점에서 이 익스플로잇의 가격은 약 USD $0-$5k일 수 있습니다. 보안 권고문은 다음과 같이 언급합니다:
Overlaying and redressing attacks on Android are known for several years now. In the past, attackers abused toast messages to overlay user interface elements to pass touch events to hidden activities while the user is handling the interface of the malicious app on top. This is known as tap-jacking. Toast messages do not require special permissions. Android mitigated some of these issues with the filterTouchesWhenObscured attribute. However, our overlay attack, while still stealing information, uses different mechanisms. Therefore filterTouchesWhenObscured is no effective mitigation.
고기능성로 설정됩니다. 익스플로잇이 play.google.com에 공유되어 있습니다. 0-day로서의 예상 지하 시장 가격은 $25k-$100k 정도였습니다. 안내문에서는 다음과 같이 명시하고 있습니다:
The attack is implemented in a malicious app, which may be distributed over any channel and it mimics a useful app (for example a torch app). The software registers a background service on boot and continuously monitors foreground applications. In this scenario, the attacker wants to collect account credentials of services, for example Skype, Amazon, and PayPal. If a foreground app’s package/class name matches the target name (for example “com.skype.android.app.signin.SignInActivity"), the malicious app overlays the login activity by rendering the faked login view (...) The original activity can be overlaid completely or partially, whatever is simpler for the attacker. For the Skype attack we chose to overlay the entire Activity. The attack may use the original app resources from its unpacked apk file (layout xml files) to get exactly the same look and feel of the original app. Once the user submits account credentials, the attacker hides the overlay and a home button press is activated to simulate an application crash. The malicious application diverts the stolen account credential to an external server (in the above demonstration the credentials are shown in the malicious app). From this point on no overlay is taking place anymore and the Skype app is working as expected.이 취약점의 실제 존재 여부는 현재로서는 여전히 의심받고 있습니다.
권고문에는 다음과 같은 언급이 포함되어 있습니다:
The Android Security Team has been informed in spring 2014, but they don't consider this behavior an issue. According to an apparently completely independent issue (privacy reasons) Android 5 changed its tasks API (GET_TASKS), there are no credits are reference to our work [2][3]. This somewhat mitigates the issue that malicious apps are able to figure out precisely which Activity is in the foreground. However, by using a different API (ActivityManager.getRunningAppProcesses and comparing the importance to ActivityManager.RunningAppProcessInfo.IMPORTANCE_FOREGROUND) it is still possible to figure out which app is currently in the foreground on Android 5.
영향 있음
- Google Android
- RIM BlackBerry
제품
유형
공급 업체
이름
특허
웹사이트
- 공급 업체: https://www.google.com/
CPE 2.3
CPE 2.2
스크린샷
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 7.3VulDB 메타 임시 점수: 7.3
VulDB 기본 점수: 7.3
VulDB 임시 점수: 7.3
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
악용
이름: Overlay수업: 약한 인증 / Overlay
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔍
접근: 공개
상태: 고기능성
프로그래밍 언어: 🔍
다운로드: 🔍
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 알려진 완화 방법 없음상태: 🔍
0일 시간: 🔍
타임라인
2015. 03. 31. 🔍2015. 04. 01. 🔍
2015. 04. 02. 🔍
2018. 04. 16. 🔍
출처
공급 업체: google.com권고: Android apps in sheep's clothing
연구원: Tobias Ospelt
조직: modzero AG
상태: 확인됨
논쟁 중: 🔍
GCVE (VulDB): GCVE-100-74601
기타: 🔍
항목
만들어진: 2015. 04. 02. PM 03:33업데이트됨: 2018. 04. 16. AM 11:53
변경 사항: 2015. 04. 02. PM 03:33 (56), 2018. 04. 16. AM 11:53 (2)
완벽한: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.