`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Продемонстрирован метод, пригодный для взлома миллионов Android-устройств

0 
 

Эксперты в области безопасности израильской фирмы NorthBit продемонстрировали способ взлома с использованием уязвимости Stagefright, которую называли худшей из найденных когда-либо в системе Android.

Stagefright — недоработка в мультимедийной библиотеке Android — впервые была обнаружена фирмой Zimperium, объявившей об этом 27 июля 2015 г. Хотя этот баг затрагивал до 95% устройств, открывая их для дистанционного выполнения программ, его посчитали слишком трудоёмким и потому непрактичным для взлома в реальных условиях. В октябре была найдена ещё одна критическая уязвимость, «срабатывающая» при открытии файлов .mp3 и .mp4, которую назвали Stagefright 2.0.

Команда NorthBit создала программу Metaphor, которая взламывает Android версий 2.2 ­ 4.0, а также 5.0 ­ 5.1, обходя в последних защиту памяти ASLR (Address Space Layout Randomisation) посредством утечки данных через медиасервер. Технология взлома подробно объясняется в опубликованной NorthBit в этом месяце статье и продемонстрирована на видео на примере Nexus 5. Фирма также заявила, что успешно протестировала программу на LG G3, HTC One и Samsung Galaxy S5.

Сооснователь и CEO NorthBit, Гил Дабах (Gil Dabah) утверждает, что Metaphor можно модифицировать для достижения вредоносных целей, и что продемонстрированный подход достаточно прост, чтобы его могли применять все — от хакеров до антивирусных профессионалов и разведки. Возглавляющий Zimperium Зак Авраам ( Zuk Avraham) добавил, что был бы удивлён если бы многие профессиональные преступные группы уже не работали с программами-взломщиками для Stagefright.

Из 1,4 млрд активных устройств на Android приблизительно 36% используют версии 5 или 5.1, которые без последних обновлений, выпущенных Google, являются уязвимыми.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT