Фото: Reuters
За допомогою майстер-коду кіберзлочинець може зламати практично будь-який смартфон з Android
Компанія BlueBox, що займається дослідженнями у сфері IT-безпеки, знайшла майстер-код, який може надавати кіберзлочинцям доступ до майже будь-якого телефону на базі Android від Google.
Представники BlueBox повідомляють, що за допомогою цього майстер-коду зловмисники можуть робити з телефоном що завгодно: викрадати данні, підслуховувати розмови, або ж розсилати спам.
Така "ахіллесова п’ята" є в операційній системі всіх версій телефонів на базі Android, випущених з 2009 року.
Компанія Google наразі відмовляється від коментарів щодо інформації, оприлюдненої BlueBox.
У своєму блозі технічний директор BlueBox Джефф Форрістал написав, що зроблене ними відкриття може мати катастрофічні наслідки.
Непомітний злам
Вразливість телефонів з Android пов’язана із принципом криптографічної перевірки програм, які встановлюються на пристрій.
Для перевірки додатків та програм на віруси та шкідливе ПО в телефонах Android використовується криптографічний підпис.
Форрістал та його колеги з BlueBox знайшли спосіб, у який хакери можуть обійти систему перевірки: хакер вносить зміни до коду додатків, що встановлюються, але цифровий підпис лишається неушкодженим.
В результаті користувач може навіть не здогадуватись, що його телефон "зламали", а зловмисник відтепер може встановити на пристрій будь-яку шкідливу програму.
"Шкідливе ПО повністю "підкорює" собі телефон, контролюючи всі його функції", - повідомив Форрістал.
Про своє відкриття BlueBox повідомила Google ще у лютому цього року. Форрістал сподівається розкрити більше інформації про зроблене ними відкриття під час конференції Black Hat USA 2013, що пройде в США у серпні.
Головний дослідник з питань ІТ-безпеки компанії Lookout Марк Роджерс повідомив, що його компанія на практиці перевірила можливість зламати смартфон з Android та встановити на нього шкідливе ПО.
Він додав, що Google отримала відповідне попередження від BlueBox та встановила додаткові системи перевірки на своєму он-лайн ресурсі мобільних додатків Google Play.
Та все ж, кажуть у BlueBox, загроза для смартфонів лишається більше теоретичною, оскільки наразі свідчень того, що кіберзлочинці використовують цю схему, немає.
Джерело: ВВС Україна