Eksperci odnaleźli kolejny sposób przejęcia kontroli nad Androidem

26-02-2012, 11:44

Wystarczy odpowiednio spreparowany e-mail lub wiadomość tekstowa, by przejąć kontrolę nad niektórymi ze sprzętów działających pod kontrolą Androida - tłumaczą eksperci zajmujący się bezpieczeństwem z firmy CrowdStrike.

Pokazowy cyberatak na urządzenia z platformą mobilną firmy Google ma zostać przeprowadzony już podczas nadchodzącej konferencji w San Francisco. Warto jednak zauważyć, że aby metoda była skuteczna, niezbędna jest interakcja ze strony użytkownika. 

Czytaj także: Yahoo robi porządek w aplikacjach mobilnych

Na smartfon z Androidem wysyłana ma być wiadomość imitująca pochodzącą z zaufanego źródła. Najczęściej są to powiadomienia przypominające te przekazywane przez operatorów. Kliknięcie w odpowiednio spreparowany link ma w tym przypadku skutkować przejęciem kontroli nad urządzeniem przez cyberprzestępców.

Jak zapewnia Dmitri Alperovitch, szefujący CrowdStrike, po zainfekowaniu haker może uzyskać pełny dostęp do urządzenia. Kontrolować można wtedy na przykład połączenia przychodzące i wychodzące, prowadzić podsłuch czy korzystać z informacji na temat aktualnego położenia sprzętu. Google na razie nie chciało komentować tego typu doniesień.

- Z pewnymi modyfikacjami, a także użyciem innych eksploitów, atak tego typu powinien zadziałać na każdym smartfonie i jest to zdecydowanie największe zagrożenie związane z bezpieczeństwem tego typu urządzeń - powiedział Alperovitch, który wcześniej zajmował stanowisko kierownicze w McAfee.

Warto zauważyć, że w miarę zyskiwania popularności przez Androida staje się on coraz bardziej interesującym celem ataku dla cyberprzestępców. Niedawno wyszukiwarkowy gigant poinformował o uruchomieniu wewnętrznej usługi o nazwie Bouncer, która ma skanować przesyłane przez deweloperów aplikacje pod kątem złośliwego kodu.

Czytaj także: Tablety z Androidem doganiają iPada


Źródło: Reuters
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031