Головна
 
Цей матеріал опубліковано на Корреспондент.net у рамках офіційної партнерської угоди з BBC Україна

Смартфонам на Android загрожують хакери

BBC Україна, 5 липня 2013, 22:40
0
5
Смартфонам на Android загрожують хакери
Фото: Reuters
За допомогою майстер-коду кіберзлочинець може зламати практично будь-який смартфон з Android

Компанія BlueBox, що займається дослідженнями у сфері IT-безпеки, знайшла майстер-код, який може надавати кіберзлочинцям доступ до майже будь-якого телефону на базі Android від Google.

Представники BlueBox повідомляють, що за допомогою цього майстер-коду зловмисники можуть робити з телефоном що завгодно: викрадати данні, підслуховувати розмови, або ж розсилати спам.

Така "ахіллесова п’ята" є в операційній системі всіх версій телефонів на базі Android, випущених з 2009 року.

Компанія Google наразі відмовляється від коментарів щодо інформації, оприлюдненої BlueBox.

У своєму блозі технічний директор BlueBox Джефф Форрістал написав, що зроблене ними відкриття може мати катастрофічні наслідки.

Непомітний злам

Вразливість телефонів з Android пов’язана із принципом криптографічної перевірки програм, які встановлюються на пристрій.

Для перевірки додатків та програм на віруси та шкідливе ПО в телефонах Android використовується криптографічний підпис.

Форрістал та його колеги з BlueBox знайшли спосіб, у який хакери можуть обійти систему перевірки: хакер вносить зміни до коду додатків, що встановлюються, але цифровий підпис лишається неушкодженим.

В результаті користувач може навіть не здогадуватись, що його телефон "зламали", а зловмисник відтепер може встановити на пристрій будь-яку шкідливу програму.

"Шкідливе ПО повністю "підкорює" собі телефон, контролюючи всі його функції", - повідомив Форрістал.

Про своє відкриття BlueBox повідомила Google ще у лютому цього року. Форрістал сподівається розкрити більше інформації про зроблене ними відкриття під час конференції Black Hat USA 2013, що пройде в США у серпні.

Головний дослідник з питань ІТ-безпеки компанії Lookout Марк Роджерс повідомив, що його компанія на практиці перевірила можливість зламати смартфон з Android та встановити на нього шкідливе ПО.

Він додав, що Google отримала відповідне попередження від BlueBox та встановила додаткові системи перевірки на своєму он-лайн ресурсі мобільних додатків Google Play.

Та все ж, кажуть у BlueBox, загроза для смартфонів лишається більше теоретичною, оскільки наразі свідчень того, що кіберзлочинці використовують цю схему, немає.

Джерело: ВВС Україна

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

Корреспондент.net в соцмережах