IBM нашла уязвимость в 55% Android-смартфонов


Android


Команда исследователей из IBM нашла способ эксплуатации бага в Android, который присутствует более чем в 55% смартфонов на базе этой ОС, сообщает 11 августа «Лаборатория Касперского».

Разработавшие эксплойт эксперты команды исследований безопасности приложений IBM X-Force продемонстрировали возможность повышения привилегий на скомпрометированном смартфоне и последующего исполнения произвольного кода, а также перехвата контроля над установленными приложениями.

«Хакеры, обладающие необходимыми навыками, могут исполнить в ОС смартфона произвольный код, чтобы дать вредоносному приложению без привилегий права «суперприложения», которое поможет хакерам захватить управление смартфоном», — говорится в блоге X-Force.

Баг присутствует в версиях Android с 4.3 по 5.1 (Jelly Bean, Kitkat и Lollipop). Как всегда, патч уже доступен, но своевременность его доставки пользователям зависит от воли операторов. Исследование было обнародовано на мероприятии USENIX WOOT ’15 в Вашингтоне, но по понятным причинам код эксплойта опубликован не будет.

Брешь содержится в сертификате OpenSSLX509 и может эксплуатироваться через канал между приложениями и серверами. «То есть вредоносный код при этом внедряется при передаче информации по соединению «приложение — сервер», затем, оказавшись в смартфоне, эксплуатирует уязвимость и обретает полный контроль над устройством», — пишут исследователи.

PoC-концепт, представленный специалистами IBM, использует команды shell для похищения данных из приложений, установленных на атакуемом устройстве. Кроме того, хакеры могут внедрить вредоносные модули ядра на некоторых из подверженных уязвимости устройствах. В результате атаки поддельное приложение заменяет легитимное и сливает данные на сервер атаки.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > IBM нашла уязвимость в 55% Android-смартфонов
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Выпущена операционная система Tails 3.13
Tails — операционная система, созданная для обеспечения приватности и анонимности
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Выпущена ОС Fedora Linux 29
Fedora — дистрибутив операционной системы GNU/Linux, спонсируемый компанией Red Hat и поддерживаемый сообществом
Выбор дистрибутива Linux
Обзор наиболее популярных дистрибутивов GNU/Linux
Новые статьи: Новости НеWindows
Выпущена операционная система Tails 3.13
Tails — операционная система, созданная для обеспечения приватности и анонимности
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
«Лаборатория Касперского» разрабатывает мобильную операционную систему
«Лаборатория Касперского» разрабатывает защищенную мобильную операционную систему на базе KasperskyOS
Выпущено ядро Linux 5.0
Состоялся релиз новой версии ядра Linux, составляющего основу операционных систем семейства Linux
Выпущена операционная система Tails 3.12
Tails — операционная система, созданная для обеспечения приватности и анонимности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».