Андроид в опасности

Андроид На хакерской пресс-конференции White Hat 2012 эксперты по обороне информации из различных организаций и госучреждений продемонстрировали посетителям несколько очень опасных уязвимостей в распространенной мобильной базе Андроид

Например, был представлен осмотр защитных систем в формальном супермаркете дополнений, в технологии близкого беспроводного взаимодействия NFC и в старых вариантах самой ОС.

Специалисты из подразделения SpiderLabs компании Trustwave показали неприятность в технологии Bouncer, которая применяется для автоматического теста дополнений, отданных на статью в супермаркете дополнений. Благодаря все еще не удаленной неприятности, мошенники могут обогнать защиту и ввести случайный код на почти любое Android-устройство. В итоге появляется солидный риск того, что еще одно дополнение, которое состоится все ступени отбора и будет размещено в Play Магазин, будет вредным.

Докладчик от компании Accuvant продемонстрировал второй вектор возможной атаки, сопряженный с доставкой вредного кода на Android-аппараты при помощи беспроводного внешнего вида NFC (Near Field Communications коммуникации близкого радиуса действия). В настоящее время чипсеты NFC инсталлируются в большинство дорогостоящих и распространенных Android-смартфонов. Создатель работы, Чарли Миллер (Charlie Miller), который в собственной время 5 лет отработал в Агентстве государственной безопасности США, придумал малогабаритный электроприбор габаритом с почтовую марку, который можно вместить все равно куда (на кассу супермаркета либо в коммерческий робот), преимущественно в тех местах, где люди регулярно проходят с сотовыми телефонными аппаратами в карманах либо будут расплачиваться при помощи NFC, что дает возможность воспринять инструмент ничего не подозревающего клиента без его либо ее ведома.

Помимо упомянутых рисков, были озвучены и прочие важные неприятности. Этот же Чарли Миллер совместно с исследователем из другой компании CrowdStrike обнаружили «дыру» в обычном веб-браузере Андроид. Само установление прошло еще в январе 2016 года, затем создатели при всем народе осведомили создателей Chrome, таким образом в свежих вариантах Chrome для Андроид неприятность решена. Но, данную версию могут сохранять менее 10% аппаратов, которые имеют ОС версии 4.0. Еще меньше аппаратов действует на версии 4.1, где интернет-браузер Chrome считается главным, таким образом большинство клиентов Андроид до сегодняшнего дня подвергаются атаке, изображенной 6 месяцев назад.

Строго говоря, грустные открытия на пресс-конференции White Hat 2012 должны принудить изготовителей и операторов стремительней переходить на программы Андроид 4.0/4.1, лишь дело в этот раз не в свежих функциях и примочках, а в безопасности. К слову, тут хвалы заслужила организация Эпл, которая весьма быстро расширяет насильственные обновления для аппаратов Айфон через операторов сотовой связи. По сопоставлению с iOS, по выражению одного из докладчиков White Hat 2012, Андроид все еще остается «Диким Западом».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>