IBM нашла уязвимость в 55% Android-смартфонов
Новости Новости НеWindows
Команда исследователей из IBM нашла способ эксплуатации бага в Android, который присутствует более чем в 55% смартфонов на базе этой ОС, сообщает 11 августа «Лаборатория Касперского».
Разработавшие эксплойт эксперты команды исследований безопасности приложений IBM X-Force продемонстрировали возможность повышения привилегий на скомпрометированном смартфоне и последующего исполнения произвольного кода, а также перехвата контроля над установленными приложениями.
«Хакеры, обладающие необходимыми навыками, могут исполнить в ОС смартфона произвольный код, чтобы дать вредоносному приложению без привилегий права «суперприложения», которое поможет хакерам захватить управление смартфоном», — говорится в блоге X-Force.
Баг присутствует в версиях Android с 4.3 по 5.1 (Jelly Bean, Kitkat и Lollipop). Как всегда, патч уже доступен, но своевременность его доставки пользователям зависит от воли операторов. Исследование было обнародовано на мероприятии USENIX WOOT ’15 в Вашингтоне, но по понятным причинам код эксплойта опубликован не будет.
Брешь содержится в сертификате OpenSSLX509 и может эксплуатироваться через канал между приложениями и серверами. «То есть вредоносный код при этом внедряется при передаче информации по соединению «приложение — сервер», затем, оказавшись в смартфоне, эксплуатирует уязвимость и обретает полный контроль над устройством», — пишут исследователи.
PoC-концепт, представленный специалистами IBM, использует команды shell для похищения данных из приложений, установленных на атакуемом устройстве. Кроме того, хакеры могут внедрить вредоносные модули ядра на некоторых из подверженных уязвимости устройствах. В результате атаки поддельное приложение заменяет легитимное и сливает данные на сервер атаки.
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2207 / 118):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone