На прошедшей в Лас-Вегасе хакерской конференции Defcon представители компании
Spider Labs представили набор программного обеспечения для атаки смартфонов,
работающих на базе операционной системы Android. По словам Николаса Перкоко,
главы Spider Labs, производителям смартфонов и компании Google, курирующей
разработку Android, следует как можно скорее выпустить исправление для серии
багов, позволяющих хакерам получать доступ к электронной и голосовой почте
потенциальных жертв.

"Создать данный набор было несложно. У нас это заняло порядка двух недель
работы. В итоге созданный набор позволяет потенциальным киберпреступникам
похищать конфиденциальную информацию из аппаратов на базе Android" , — говорит
Перкоко.

Созданный руткит после инсталляции позволяет получить полный контроль над
Android-устройством. Разработчики говорят, что при некоторой модификации руткит
позволяет также получить доступ к и другим данным, например к списку контактов.
Демонстрация руткита была проведена на примере смартфонов HTC Legend и Desire,
работающих с Android, но разработчики уверяют, что работает руткит почти на всех
устройствах с данной ОС.

Также разработчики раздали всем желающим диски с примерами руткита, чтобы
посетители Defcon могли опробовать разработку лично. Одновременно с этим в
Spider Labs сообщили, что предоставили полную информацию об уязвимостях
разработчикам смартфонов.



Оставить мнение