900 миллионов Android телефонов — потенциальные зомби. Подробности 27 июля


Снимок с экрана смартфона, модифицированного исследователями Bluebox. Как видим, отсутствует даже упоминание Android. Фото: bluebox.comСнимок с экрана смартфона, модифицированного исследователями Bluebox. Как видим, отсутствует даже упоминание Android. Фото: bluebox.comВ начале июля, технический директор исследовательской лаборатории Bluebox Labs Джеф Форристал оставил сообщение в корпоративном блоге о том, что ими была выявлена большущая дыра в системе безопасности, затрагивающая 99% Android-девайсов, предоставляя самый полный доступ к вашему любимому (или не совсем любимому, а то, и вовсе нелюбимому, старому и дряхлому) смартфону.

Компания Google была уведомлена об этом ещё в феврале. И что? Да ничего, воз и ныне там.

Так что 27 июля на ежегодной конференции компьютерной безопасности Black Hat в Лас Вегасе, Джеф в своём выступлении представит все подробности. Следите за их твиттером BlueboxSec. Похоже, близится скандал.

Так о чём же собственно речь? Этот эксплойт позволяет изменить код приложения, не повреждая криптографическую подпись приложения жертвы. Такой троян может попасть к вам по почте, из стороннего маркета или с любого сайта, где вы загрузите ну очень-очень нужную программу.

«Приложение тогда может не только считывать данные на устройстве, такие как email, SMS или документы, но и получать доступ к паролям от разных аккаунтов, которые записаны в памяти смартфона или планшета. Также приложение может получать доступ к обычным функциям телефона, таким как короткие сообщения, номера звонков, включение и выключение камеры. Наконец, самое неприятное — хакеры могут создать из телефона постоянно активное устройство, входящее в ботсеть», — пишет Джеф.

Не станут исключением и программы мировых вендоров, вроде HTC, Samsung, Motorola, LG (не говоря уже о супер телефонах по супер ценам из Китая) или третьих лиц, работающих в сотрудничестве с производителем устройств, например Cisco AnyConnect VPN, и которым предоставлены особые привилегии в Android.

А что же это за таинственный 1%? Оказывается, парни из Samsung не дремлют — для Galaxy S4 патч уже был выпущен. Для семейства Nexus всё ещё готовится.

Рекомендации просты. Проверьте, все ли обновления безопасности у вас установлены и не ходите туда, куда ходить не надо. Иначе — искать вам ближайший ремонт телефонов.


Если Вам понравилась статья, не забудьте поделиться в соцсетях

Вас также может заинтересовать:

  • Какомицли обнаружили в Сан-Антонио
  • Ученые описали, как будет выглядеть Апокалипсис
  • Воспользуются ли хакеры ошибкой Касперского
  • Чемпионат мира по программированию. Битва мозгов как соревнование
  • Археологи проведут раскопки в местах древних поселений на Курилах


  • Top