DefCon: demonstrēts rootkit Android sistēmai

[samurajs]

[imgl]https://notepad.lv/userpix/28_defcon_1.jpg[/imgl]31. jūlijā – 1. augustā Lasvegasā notikušajā datordrošības konferencē “DefCon 18” eksperti Nicholas Percoco un Christian Papathanasiou stāstīja un demonstrēja, cik vienkārši ir ieviest kaitīgo programmatūru Android tālrunī, lai pēc tam iegūtu pilnīgu kontroli pār to. Attiecīgo programminstrumentu, pēc pētnieku domām, nemaz neesot grūti izgatavot, vēl jo vairāk tāpēc, ka par rootkit Linux vidē jau esot izveidota solīda dokumentālā bāze.

Demonstrētais rootkit ļoti labi prata paslēpties sistēmā, un vienmēr ielādējās Linux kodolā – process tika demonstrēts uz diviem HTC viedtālruņiem. Aktivizēšana notiek attālināti, pēc tam tālruni caur internetu var savienot ar datoru. No šī brīža iespējams veikt jebkādas darbības – lasīt jebkurus datus, ieskaitot SMS, zvanīt, noteikt atrašanās vietu caur GPS utt.

Cik šī ievainojamība ir bīstama realitātē – domas dalās. Lai rootkit uzinstalētu, uzbrucējam nepieciešama root pieeja Androidam. To savukārt var iegūt, atrodot kādus drošības caurumus. Kā problēmas risinājumu eksperti iesaka lietot kodola moduli ar ciparparakstu.

Avots

[aoma]

Maisam gals vaļā?

[akels14]

Vai tad root pieeju var tik vienkārši dabūt 😀 Android aplikācijās diezvai tik viegli to būtu paslēpt, jo atrastos geeki, kuri nobanotu

[Aldis]

paredzu noutpadā drīzumā virsrakstu “Melnā nedēļa Androīdam”, vai “Androīdu neveiksmes ar to nebeidzas” 😀 😀

[drunk_lizard]

dzeltenaas preses huinja…

lai kaut ko uzinstaleetu ieksj sakariigas linux/bsd/win distras ir jaabuut root tiesiibaam.

aamen!

vis lielaakie idioti ir tie, kuri sevi uzskata par superadminiem (regative, usins, firefoxits un tamliidziigi garaa vaajie), kuri darbina visu pa labi un pa kreisi :>

sjaadu “lietotaaju” deelj nebuus drosja NEVIENA OS. ja sjaadus degjeneraatus kastreetu, tad peec gadiem 40 viirusi/wormi/trojas/rrati izzustu kaa klase.

[Autors]

Ieraksti