Новость дня: Twitter объяснил блокировку 100 связанных с Россией аккаунтов

IBM нашла уязвимость в 55% Android-смартфонов



Android


Команда исследователей из IBM нашла способ эксплуатации бага в Android, который присутствует более чем в 55% смартфонов на базе этой ОС, сообщает 11 августа «Лаборатория Касперского».

Разработавшие эксплойт эксперты команды исследований безопасности приложений IBM X-Force продемонстрировали возможность повышения привилегий на скомпрометированном смартфоне и последующего исполнения произвольного кода, а также перехвата контроля над установленными приложениями.

«Хакеры, обладающие необходимыми навыками, могут исполнить в ОС смартфона произвольный код, чтобы дать вредоносному приложению без привилегий права «суперприложения», которое поможет хакерам захватить управление смартфоном», — говорится в блоге X-Force.

Баг присутствует в версиях Android с 4.3 по 5.1 (Jelly Bean, Kitkat и Lollipop). Как всегда, патч уже доступен, но своевременность его доставки пользователям зависит от воли операторов. Исследование было обнародовано на мероприятии USENIX WOOT ’15 в Вашингтоне, но по понятным причинам код эксплойта опубликован не будет.

Брешь содержится в сертификате OpenSSLX509 и может эксплуатироваться через канал между приложениями и серверами. «То есть вредоносный код при этом внедряется при передаче информации по соединению «приложение — сервер», затем, оказавшись в смартфоне, эксплуатирует уязвимость и обретает полный контроль над устройством», — пишут исследователи.

PoC-концепт, представленный специалистами IBM, использует команды shell для похищения данных из приложений, установленных на атакуемом устройстве. Кроме того, хакеры могут внедрить вредоносные модули ядра на некоторых из подверженных уязвимости устройствах. В результате атаки поддельное приложение заменяет легитимное и сливает данные на сервер атаки.

Автор: Softodrom.ru
Дата:
Новые статьи: Новости НеWindows
23.02.2021 21:59

Выпущена операционная система Tails 4.16

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя


25.01.2021 17:35

Red Hat Enterprise Linux стал бесплатным для малого бизнеса

Компания Red Hat изменила условия бесплатного использования полнофункциональной системы Red Hat Enterprise Linux


23.12.2020 08:01

«Ростелеком» перешел на российскую операционную систему «РЕД ОС»

«РЕД ОС» — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения


15.12.2020 20:50

Выпущена анонимная операционная система Tails 4.14

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


11.12.2020 22:38

Основатель CentOS анонсировал проект Rocky Linux

Основатель Linux-дистрибутива CentOS Грегори Курцер создал новый проект, получивший название Rocky Linux в честь второго основателя CentOS


Популярное: Новости НеWindows
23.02.2021 21:59

Выпущена операционная система Tails 4.16

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя


01.04.2009 04:18

Стив Джобс: мировой кризис и Apple

В сеть просочилось письмо основателя Apple совету директоров компании


26.09.2015 17:55

Видео: ОС NeoKylin – китайский клон Windows XP на базе Linux

Национальную китайскую операционную систему скопировали с Windows XP


18.07.2016 19:26

Выпущена LibertyBSD 5.9

Эта система еще не получила одобрение FSF и не была включена в списки


25.11.2007 04:12

2007 год: рейтинг популярности видеокарт в Linux

Phoronix обнародовал результаты исследования предпочтений, которые отдают linux-пользователи тем или иным видеокартам


» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
IBM нашла уязвимость в 55% Android-смартфонов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика