В Android обнаружены новые больные места
Категории: Техника » Смартфоны
Согласно отчету, представленному группой научных сотрудников Университета штата Северная Каролина (NCSU), многие устройства с ОС Android на борту имеют уязвимости, позволяющие хакерам и/или вредоносным программам в тайне от пользователя выполнять следующие действия:
Категории и теги: Техника » Смартфоны » Android, Уязвимость, Дыра, Смартфон, Вирус.
отслеживать местоположение пользователя;
записывать звук со встроенного микрофона и сохранять сделанные записи;
стирать с устройства пользовательские данные и установленные приложения, в том числе, делать полный сброс данных;
перезагружать/выключать устройство, блокировать дисплей;
отправлять SMS на любые номера.
Главная особенность этой уязвимости заключается в том, что в процессе получения доступа к данным обходится штатный механизм разрешений для устанавливаемого ПО, долгое время считавшийся панацеей от цифровой "заразы". Это значит, что при установке вредоносная программа не запросит доступ к SMS, аудиоподсистеме или службам геолокации, однако сможет в фоновом режиме отсылать злоумышленникам координаты устройства, звуковые заметки, сделанные с микрофона девайса, или просто отправлять сообщения на платные короткие номера без ведома пользователя.
Уязвимости были обнаружены после тщательной проверки восьми Android-смартфонов от HTC, Samsung, Google и Motorola c помощью специально разработанного диагностического ПО под названием «Woodpecker» (рус. «Дятел»). Все протестированные устройства имели на борту стоковые прошивки. Всего было исследовано 13 разрешений на доступ. Работы были частично профинансированы Исследовательским отделом армии США.
Также исследователи написали мини-программу, демонстрирующую некоторые из возможностей получения несанкционированного доступа к данным пользователя.
Как видно, тестовое приложение не запрашивает никаких разрешений, однако успешно справляется с записью звука, отправкой SMS и даже перезагрузкой аппарата.
Согласно данным исследования, наиболее уязвимым оказался коммуникатор HTC Evo 4G, наименее — «гуглофоны» Nexus One и Nexus S, которым может угрожать лишь несанкционированное удаление пользовательских приложений. Результаты проверки в отчете представлены в виде сводной таблицы, где отмечены обнаруженные уязвимости для каждого девайса.
Специалисты из NCSU утверждают, что с апреля текущего года они уже отправили производителям подверженных уязвимостям девайсов целый ряд отчетов об ошибках. Google и Motorola признали наличие проблем, в то время как реакции от HTC и Samsung так и не последовало.
Исследователи планируют представить свой отчет (с полным текстом которого можно ознакомиться здесь) на симпозиуме по безопасности сетей и распределенных систем, который пройдет в 2012 году. По их словам, «обнаруженные уязвимости позволяют утверждать, что множество Android-устройств, представленное на рынке, подвержено ощутимым угрозам безопасности». Специалисты уверены, что список подверженных уязвимости девайсов будет расширен.
Пока неизвестно, когда именно будут прикрыты «дыры» в безопасности Android. Но, как показывает практика, работа над устранением проблем значительно ускоряется после публикации соответствующей информации. Так было и с уязвимостью в смартфонах HTC, которая была прикрыта вскоре после того, как Тревор Экхарт обнародовал все подробности. В свете последних событий, всем владельцам устройств на Android рекомендуется устанавливать только проверенные, общеизвестные приложения из наиболее надежных источников.
Теги: Android, Уязвимость, Дыра, Смартфон, Вирус
Категория: Техника » Смартфоны
| 2-12-2011, 18:34 | Просмотров: 5 913 | Комментарии (1)