Обнаружена серьезная уязвимость защиты Android

Сотрудники Технологического института Джорджии (Georgia Tech) обнаружили, что запуск процесса оптимизации быстродействия Android, Zygote, ставит под угрозу безопасность этой, в других отношениях хорошо защищенной, операционной системы. Свою работу они представят на конференции Black Hat USA 2014, которая пройдет 6-7 августа в Лас-Вегасе (штат Невада).

«Оптимизируя отслеживание объектов в некоторых языках программирования интерпретаторы могут допускать утечку информации об адресах, — отмечает Ли (Byoungyoung Lee), ведущий автор этого исследования. — В качестве конкретного примера мы продемонстрируем, как адресная информация может извлекаться из веб-браузера простым исполнением определенного сценария JavaScript».

До этого считалось, что обход программной защиты ASLR (Address Space Layout Randomization) с использованием перехваченных хэш-таблиц утратил актуальность из-за возросшей сложности метода. Дотошно проанализировав различные реализации языков программирования и смоделировав действенные атаки с использованием реальных приложений — Google Chrome и VLC Media Player, коллектив Georgia Tech поставил своей целью показать серьезность этой угрозы.

Работа призвана помочь специалистам в области информационной безопасности идентифицировать и понять возможные направления таких атак.