Главная / Безопасность, Исследования, Компании, Программное обеспечение / Новый эксплойт для взлома устройств на Android

Новый эксплойт для взлома устройств на Android

Новый эксплойт для взлома устройств на Android

В который раз подвергается критике операционная система компании GoogleAndroid, в которой, по словам экспертов, отсутствует эффективный механизм обновления. Для подтверждения своих претензий к разработчикам, программисты из компании Rapid7, специализирующийся на информационной безопасности, написали специальный эксплойт, позволяющий хакерам взломать почти 73% мобильных устройств, работающих на платформе Android, используя известную уже более года уязвимость в операционной системе.

Уязвимость была обнаружена в декабре 2012 г. – она находится в веб-браузере, встроенном в OS Android (в WebView), используя которую злоумышленник может исполнить произвольный код на взломанном устройстве.

Для заражения вирусом владельцу достаточно посетить вредоносный сайт. Заставить это сделать можно разными способами, например, используя закодированную в QR-коде вредоносную ссылку, – считывая код, в любом рекламном объявлении, пользователь даже не подозревает, что подвергается опасности.

Показательно, что данная уязвимость, которую использовали специалисты компании Rapid7, одинаково работает для устройств любых типов, а только планшетов и смартфонов. Пользователь Джошуа Дрейк в твиттере сообщил, что ему удалось активировать эксплойт на носимом устройстве Google Glass.

Процент уязвимых устройств аналитики Rapid7 вычислили просто – лазейка в операционной системе компании Google содержится во всех версиях OS Android ниже 4.2. Данные о количестве устройств были получены из официальной статистики комапнии.

В Android 4.2 данная уязвимость была оперативно устранена, однако по-прежнему риску подвержено большинство пользователей. В 2011 г. Google предприняла попытку создания механизма обновления, объявив о создании Android Upgrade Alliance, входящие в альянс операторы связи должны были соблюдать регламент выпуска прошивок в течение 1,5 лет после выпуска устройства, однако подобная инициатива не получила должного эффекта.

В июле 2013 года специализированные интернет-порталы сообщали о выявленной компанией Bluebox еще более масштабной уязвимости в OS Android, затрагивающей 99% мобильных устройств, начиная с версии 1.6, выпущенной в 2010 году.


Поделитесь новостью: