00970003

ОС Андроид и дополнения к ней просто кипит уязвимостями

Андроид logo Свободный эксперт по ИТ-безопасности Рили Хассел говорит, что он смог увидеть несколько свежих методов атаки смартфонов и микропланшетов, работающих под регулированием Google Андроид. Хассел говорит, что он пока не рассчитывает озвучивать общие технологические компоненты, чтобы не устанавливать под удар клиентов распространенной ОС, но удостоверил, что данные об уязвимостях он сообщил технологическим экспертам Google.

Эксперт говорит, что всего им были замечены не менее десятка уязвиостей, применяя которые вероятно грабить пользовательские данные, скрытно посылать SMS-сообщения на премиум-номера и вести иные неразрешенные процедуры как на саму ОС, так и на распространенные дополнения, поставляющиеся совместно с ней. «Все чаще и чаще создатели дополнений не следуют элементарным требованиям снабжения безопасности и не пишут ПО с надлежащим качеством», — говорит он. «Определенные дополнения сами подвергают себя опасности, взаимодействуя со внутренним миром. В случае если эти дополнения чувствительны, то мошенник может удаленно врываться в данные, с которыми эти дополнения работают».

В организации Google рассказывают, что они рассмотрели с Хасселом его находки и пришли к решению, что как правило в уязвимостях виновата не сама ОС, а практические дополнения. «Идентифицированные баги не относятся к ОС Андроид как к такой», — говорит Джей Нэнкерроу.

В первый раз о багах Хассел рассказал на дополнительной сессии в масштабах технической пресс-конференции White Hat, которая закончилась в Соединенных Штатах на прошедшей неделе. Тогда свободный эксперт рассказал, что по меньшей мере пару багов можно осуществить практически за несколько минут, другие требуют не менее кропотливой подготовки. Также он заметил, что все обнаруженные баги находятся почти во всех Android-устройствах, реализующихся в настоящее время на рынке.

Открыть общую технологическую информацию о багах Хассле гарантирует в начале октября 2014 г на другой технической пресс-конференции Hack in The Box, которая состоится в Малайзии.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий