На конференции по безопасности Black Hat
2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты
корпоративной и государственной безопасности, чтобы узнать об уязвимости
своих систем для хакеров и киберпреступников всего мира. Для примера
собравшимся продемонстрировали, как можно внедрить
в устройство вредоносный код с помощью NFC и другие «дыры» в защите.
Во время
сессии, озаглавленной «Приключения в стране Bouncer» (по аналогии с
кэролловскими «Приключениями Алисы в стране чудес»), продемонстрировали
лазейку в Bouncer (программном обеспечении Google для защиты Play Store и
удаления из него вредоносных приложений). Она позволяет избежать
обнаружения Google Bouncer и сейчас срабатывает почти на всех
устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все.
Исследователь из другой компании,
Accuvant, показал метод внеднерия вредоносного кода на
Android-устройства через NFC чип, которым сегодня могут похвастать
многие из новых Android-устройств. Эксперт Чарли Миллер, 5 лет
проработавший в Национальном Агентстве Безоспасности Соединенных Штатов,
обнаружил способ создания маленького девайса размером с почтовую марку.
Он крепится в любом подходящем месте и может инфицировать NFC
устройства ничего не подозревающих людей. Жуткая штука.
Думаете, всё? Пока нет. Миллер вместе с
еще одним экспертом из компании CrowdStrike нашёл эксплойт в
стоковом браузере еще в феврале. Информация о нем была опубликована,
публично признана Google и исправлена в позднейших версиях Chrome для
Android. Но в этом и есть проблема: сейчас только на 10% устройств стоит
Ice Cream Sandwich, а Jelly Bean – и того меньше. И «безопасный»
Chrome установлен в качестве стокового браузера только на них. А все
остальные, то есть, подавляющее большинство, открыты для атак
злоумышленников.
Похоже, у пользователей появился еще
один повод жаждать как можно скорейшего обновления своего девайса
до последней версии Android. И дело не только в классных новых функциях
или приятном интерфейсе – под вопросом безопасность.
Эксперты обратили внимание на то, как
быстро Apple заставляет операторов выпускать обновления безопасности.
Что касается Android, то большинство экспертов называют его «Диким
Западом».
Источник
|
