CrowdStrike выявила опасную уязвимость в мобильных браузерах на движке Webkit

На проходящей в Сан-Франциско конференции RSA 2012 Джордж Куртц (George Kurtz), бывший технический директор исполнительный директор McAfee и нынешний руководитель стартапа CrowdStrike (которому же удалось привлечь $26 млн), расскажет об опасной уязвимости в мобильных аппаратах и продемонстрирует ее принцип действия.

По заявлению CrowdStrike, выявленная ею «дыра» имеется во всех мобильных веб-браузерах, работающих на движке Webkit, и предоставляет хакерам полный контроль над аппаратом на Android, iOS и BlackBerry. С ее помощью можно отслеживать местоположение устройства, получить доступ к SMS-сообщениям, электронной почте, голосовой связи. Уязвимость не работает на аппаратах под управлением Windows Phone 7. Но самое главное – существующее на сегодняшний день антивирусное По для мобильных устройств не может обнаружить вредоносные программы, использующие данную течь, и тем более защитить от них.

Как подчеркнул Джордж Куртц пока не будет выпущена заплатка для обнаруженной уязвимости пользователям необходимо регулярно обновлять ПО мобильных аппаратов, быть осторожными в выборе источников и приложений, избегать перехода по подозрительным ссылкам. «Хакеры быстро меняют оружие, но медленно – свои подходы. Поэтому наиболее эффективный способ борьбы с ними – поведение самого пользователя, которое минимизирует вероятность заражения системы»