Android может быть взломан через систему привилегий

Исследователи из университета Северной Каролины сообщили, что им удалось найти более десятка уязвимостей в системе привилегий мобильной операционной системы Android. Ими было подготовлено тестовое приложение для эксплуатации данных уязвимостей.

Исследователи проблем информационной безопасности, работающие в университете штата Северная Каролина в Соединенных Штатах, сообщили об обнаружении проблемы с безопасностью в системе привилегий мобильной операционной системы Android. По словам исследователей, найденная проблема теоретически может коснуться миллионов пользователей устройств таких производителей как HTC, Samsung и Motorola.

Как поясняется, используя найденную брешь в операционной системе киберпреступник может обойти встроенную систему безопасности, которая разделяет доступ к системе, пользовательским файлам и инсталлированному программному обеспечению.

Следует отметить, что по замыслу разработчиков операционной системы Android, каждое установленное в системе приложение должно запросить доступ к пользовательским файлам и информации, а также к тем или иным функциям смартфона перед началом работы. Вместе с тем, ряд моделей телефонов позволяют некоторым приложениям получать доступ к информации и функционалу без обязательного подтверждения пользователя.

Как отмечают университетские исследователи, в версии ОС для мобильных устройств вышеозначенных компаний ряд важных элементов системы обладают слишком высокими привилегиями, что приводит к тому, что сторонние приложения могут получить доступ к данным, на который пользователь разрешения не давал.

Исследователям удалось создать тестовое приложение Woodpecker, которое эксплуатирует найденную уязвимость. В настоящее время, по словам авторов приложения, им удалось обнаружить 13 проблем, связанных с несанкционированным повышением привилегий. При этом, 11 уязвимостей позволяют получить доступ к данным владельца устройства.

Использование аналогичных приложений киберпреступниками позволит им:

  • удалять пользовательские данные;

  • записывать телефонные беседы и разговоры в мессенджерах;

  • незаметно для пользователя рассылать различного рода SMS-сообщения;

  • определять координаты владельца смартфона с помощью GPS.

Корпорация Google, основной разработчик мобильной операционной системы Android, на момент публикации сообщения не прокомментировала результаты исследования.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru