На ежегодной крупнейшей в Соединенных Штатах хакерской конференции DEF CON, намеченной к проведению с 30 июля по 1 августа, исследователи вопросов безопасности покажут руткит для Google Android, открывающий полный доступ к телефонам.
Термин руткит (rootkit) существует более 10 лет. Руткит представляет собой группу небольших и полезных программ, позволяющих атакующему сохранять доступ root - наиболее привилегированного пользователя системы. Другими словами, руткит - это набор программ, обеспечивающих постоянное, устойчивое и неопределяемое присутствие в вычислительной системе.
Будучи установленным в Android-смартфон, руткит может быть активирован злоумышленником по телефонному звонку или через SMS, предоставляя атакующему скрытый и трудно обнаруживаемый инструмент для захвата любых данных и перенаправления пользователя в нужное русло.
Запускаясь как модуль в Linux-ядре Android, руткит располагает наивысшим уровнем доступа к телефону. Так, легко перенаправить телефонные вызовы на другие номера, можно отследить местоположение жертвы, элементарно подменить веб-адресы на нужные хакеру - в общем и целом возможности для управления смартфоном безграничны.
Понятно, основной задачей хакеров по-прежнему остается установка руткита в систему. Для этого его можно встроить во вполне себе легитимное приложение, распространяемое через Android Market, либо проникнув в телефон через какую-либо ошибку ядра системы.
Впрочем, разработчики Android осведомлены о подобных опасностях, поэтому все пользовательские приложения выполняются в «песочницах», блокирующих доступ к критическим частям системы.
На конференции обещают показать способы обхода Android-защиты, подтвердив потенциальную ее небезопасность. Между тем эксперты оценивают нынешнюю картину киберпреступности в мобильном мире как очень слабую. Должно еще пройти немало лет, прежде чем хакеры обратят на смартфоны пристальное внимание, сейчас целиком и полностью прикованное к Windows-экосистеме на ПК.
Источник: Сотовик
|
