Roee Hay (@roeehay), del equipo de IBM Application Security Research Group, publicó una vulnerabilidad en los sistemas Android que afecta, al menos, a la versión 2.3.7 y permite la revelación de información sensible.
La vulnerabilidad se encuentra en unas incorrectas políticas de seguridad a la hora de gestionar y controlar el acceso a las bases de datos SQLite Journal del sistema.
Cuando se instala un programa, Android gestiona los datos generados para las aplicaciones que soporten SQLite guardándolos en la ruta:
/data/data/<aplicación>/databases
Al utilizar SQLite, se producen una serie de 'journals' o respaldos que generalmente poseen el nombre del programa más la extensión "–Journal". La falla es que no se limita correctamente el acceso a estos archivos. Se ha comprobado el establecimiento de permisos de acceso totales, tanto de carpeta como de archivo para todos los usuarios. En concreto:
Como demuestra la prueba de concepto (con código) y video publicado por el investigador, se comprueba el acceso al historial y la caché del navegador: http://www.youtube.com/watch?v=oCXLHjmH5rY
La vulnerabilidad ya ha sido reportada y corregida por el del Android Security Team en la versión 4.0.1
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/sqlite-journal-revelacion-de.html
La vulnerabilidad se encuentra en unas incorrectas políticas de seguridad a la hora de gestionar y controlar el acceso a las bases de datos SQLite Journal del sistema.
Cuando se instala un programa, Android gestiona los datos generados para las aplicaciones que soporten SQLite guardándolos en la ruta:
/data/data/<aplicación>/databases
Al utilizar SQLite, se producen una serie de 'journals' o respaldos que generalmente poseen el nombre del programa más la extensión "–Journal". La falla es que no se limita correctamente el acceso a estos archivos. Se ha comprobado el establecimiento de permisos de acceso totales, tanto de carpeta como de archivo para todos los usuarios. En concreto:
- La carpeta de datos de programa posee permisos de ejecución para todos los usuarios.
- El directorio: '/data/data/<aplicación>/databases' posee permisos de lectura/escritura globales: [rwxrwx--x]
- Y como los 'journals' de la base de datos son creados en la carpeta '/databases' con permisos [-rw-r--r--], éstos pueden ser leídos por cualquier aplicación.
Como demuestra la prueba de concepto (con código) y video publicado por el investigador, se comprueba el acceso al historial y la caché del navegador: http://www.youtube.com/watch?v=oCXLHjmH5rY
La vulnerabilidad ya ha sido reportada y corregida por el del Android Security Team en la versión 4.0.1
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/sqlite-journal-revelacion-de.html
No hay comentarios:
Publicar un comentario