Независимый специалист по ИТ-безопасности Рили Хассел говорит, что ему удалось обнаружить несколько новых способов атаки мобильных телефонов и планшетов, работающих под управлением Google Android. Хассел говорит, что он пока не планирует оглашать полные технические детали, чтобы не ставить под удар пользователей популярной ОС, однако заверил, что сведения об уязвимостях он передал техническим специалистам Google.
Специалист говорит, что всего им были обнаружены более десятка уязвимостей, используя которые возможно похищать пользовательские данные, тайно отправлять SMS-сообщения на премиум-номера и проводить другие несанкционированные операции как на саму ОС, так и на популярные приложения, поставляющиеся вместе с ней. "Все чаще разработчики приложений не следуют простым правилам обеспечения безопасности и не пишут программное обеспечение с должным качеством", - говорит он. "Некоторые приложения сами подвергают себя опасности, взаимодействуя с внешним миром. Если эти приложения уязвимы, то злоумышленник может удаленно вторгаться в данные, с которыми эти приложения работают".
В компании Google говорят, что они обсудили с Хасселом его находки и пришли к заключению, что в большинстве случаев в уязвимостях виновата не сама операционная система, а прикладные приложения. "Идентифицированные баги не относятся к операционной системе Android как к таковой", - говорит Джей Нэнкерроу.
Впервые о багах Хассел сообщил на специальной сессии в рамках технологической конференции Black Hat, которая завершилась в США на прошлой неделе. Тогда независимый специалист сообщил, что как минимум пару багов можно реализовать буквально за пару минут, остальные требуют более тщательной подготовки. Кроме того он отметил, что все найденные баги присутствуют практически во всех Android-устройствах, продающихся сейчас на рынке.
Раскрыть полную техническую информацию о багах Хассел обещает в октябре этого года на другой технологической конференции Hack in The Box, которая пройдет в Малайзии.
Источник: CyberSecurity
|