IBM нашла уязвимость в 55% Android-смартфонов


Android


Команда исследователей из IBM нашла способ эксплуатации бага в Android, который присутствует более чем в 55% смартфонов на базе этой ОС, сообщает 11 августа «Лаборатория Касперского».

Разработавшие эксплойт эксперты команды исследований безопасности приложений IBM X-Force продемонстрировали возможность повышения привилегий на скомпрометированном смартфоне и последующего исполнения произвольного кода, а также перехвата контроля над установленными приложениями.

«Хакеры, обладающие необходимыми навыками, могут исполнить в ОС смартфона произвольный код, чтобы дать вредоносному приложению без привилегий права «суперприложения», которое поможет хакерам захватить управление смартфоном», — говорится в блоге X-Force.

Баг присутствует в версиях Android с 4.3 по 5.1 (Jelly Bean, Kitkat и Lollipop). Как всегда, патч уже доступен, но своевременность его доставки пользователям зависит от воли операторов. Исследование было обнародовано на мероприятии USENIX WOOT ’15 в Вашингтоне, но по понятным причинам код эксплойта опубликован не будет.

Брешь содержится в сертификате OpenSSLX509 и может эксплуатироваться через канал между приложениями и серверами. «То есть вредоносный код при этом внедряется при передаче информации по соединению «приложение — сервер», затем, оказавшись в смартфоне, эксплуатирует уязвимость и обретает полный контроль над устройством», — пишут исследователи.

PoC-концепт, представленный специалистами IBM, использует команды shell для похищения данных из приложений, установленных на атакуемом устройстве. Кроме того, хакеры могут внедрить вредоносные модули ядра на некоторых из подверженных уязвимости устройствах. В результате атаки поддельное приложение заменяет легитимное и сливает данные на сервер атаки.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > IBM нашла уязвимость в 55% Android-смартфонов
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
Поддержка Ubuntu Phone прекращена, Ubuntu Store закрывается
Это беспрецедентный случай, когда поддержка мобильной ОС прекращается в течение столь короткого времени после объявления о прекращении разработки
В Томске объявили о создании первого в РФ программного обеспечения, независимого от Windows
В проект вложено более 300 миллионов рублей, половина из них – субсидия государства, остальные 50% – средства индустриального партнера
Новые статьи: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
В Томске объявили о создании первого в РФ программного обеспечения, независимого от Windows
В проект вложено более 300 миллионов рублей, половина из них – субсидия государства, остальные 50% – средства индустриального партнера
Прекращен выпуск Scientific Linux
В последнее время все больше пользователей переходили с использования Scientific Linux на CentOS

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».