Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

IBM нашла уязвимость в 55% Android-смартфонов



Новости    Новости НеWindows


Android


Команда исследователей из IBM нашла способ эксплуатации бага в Android, который присутствует более чем в 55% смартфонов на базе этой ОС, сообщает 11 августа «Лаборатория Касперского».

Разработавшие эксплойт эксперты команды исследований безопасности приложений IBM X-Force продемонстрировали возможность повышения привилегий на скомпрометированном смартфоне и последующего исполнения произвольного кода, а также перехвата контроля над установленными приложениями.

«Хакеры, обладающие необходимыми навыками, могут исполнить в ОС смартфона произвольный код, чтобы дать вредоносному приложению без привилегий права «суперприложения», которое поможет хакерам захватить управление смартфоном», — говорится в блоге X-Force.

Баг присутствует в версиях Android с 4.3 по 5.1 (Jelly Bean, Kitkat и Lollipop). Как всегда, патч уже доступен, но своевременность его доставки пользователям зависит от воли операторов. Исследование было обнародовано на мероприятии USENIX WOOT ’15 в Вашингтоне, но по понятным причинам код эксплойта опубликован не будет.

Брешь содержится в сертификате OpenSSLX509 и может эксплуатироваться через канал между приложениями и серверами. «То есть вредоносный код при этом внедряется при передаче информации по соединению «приложение — сервер», затем, оказавшись в смартфоне, эксплуатирует уязвимость и обретает полный контроль над устройством», — пишут исследователи.

PoC-концепт, представленный специалистами IBM, использует команды shell для похищения данных из приложений, установленных на атакуемом устройстве. Кроме того, хакеры могут внедрить вредоносные модули ядра на некоторых из подверженных уязвимости устройствах. В результате атаки поддельное приложение заменяет легитимное и сливает данные на сервер атаки.


Автор: Softodrom.ru
Дата:

11.04.2024 14:22

Доля Linux на десктопах продолжает держаться выше 4%

Впервые порог в 4% был преодолен в феврале, а в марте этот уровень удалось закрепить, но Windows продолжает уверенно лидировать с долей в 72%


09.04.2024 09:09

«Газпром» внедряет российскую «Ред ОС» вместо Windows

«Газпром» закупил 134 тыс. лицензий на операционную систему «Ред ОС» от российской компании «Ред cофт» для серверов и рабочих станций


16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


27.10.2023 23:08

Выпущена операционная система Simply Linux 10.2

Российская компания «Базальт СПО» выпустила новую версию операционной системы Simply Linux


Популярное: Новости НеWindows
16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


14.08.2023 11:18

Доработку российской ОС «Аврора» оценили в 300 млрд рублей

В Роскомнадзоре прошло совещание с российскими производителями смартфонов и разработчиками операционных систем



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (2203 / 114):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта