С ростом возможностей смартфонов и переносом личных и профессиональных данных
в мобильное окружение проблема безопасности персональных коммуникационных
устройств начинает беспокоить все большее число людей.
В связи с этим исследователи фирмы Trustwave Николас Перкоко и Кристиан
Папатанасиоу решили проверить мобильную операционную систему Android на наличие
возможности написания руткита, который мог бы позволить злоумышленникам получить
удаленный доступ к данным внутри смартфона.
Эти эксперты недавно
объявили о своем намерении показать на конференции DefCon образец руткита
уровня ядра, выполненный в качестве загружаемого модуля. С помощью этого руткита
специалисты хотят продемонстрировать атаку на смартфон под управлением Android.
По их словам, после скрытного дозвона с определенного заранее номера руткит
способен предоставлять хакеру полный удаленный доступ к операционной системе
через сети 3G или Wi-Fi. Возможные последствия внедрения такого руткита, который
может быть доставлен на смартфон при загрузке стороннего приложения, поистине
огромны: злоумышленник может перехватывать все сообщения на мобильном терминале,
определять местоположение владельца через GPS и выполнять другие неправомерные
действия.
