Руткит дает полную власть над Android-телефоном

   Автор статьи: Юрий Стрельченко

На ежегодной крупнейшей в Соединенных Штатах хакерской конференции DEF CON, намеченной к проведению с 30 июля по 1 августа, исследователи вопросов безопасности покажут руткит для Google Android, открывающий полный доступ к телефонам.

Термин руткит (rootkit) существует более 10 лет. Руткит представляет собой группу небольших и полезных программ, позволяющих атакующему сохранять доступ root — наиболее привилегированного пользователя системы. Другими словами, руткит — это набор программ, обеспечивающих постоянное, устойчивое и неопределяемое присутствие в вычислительной системе.

Будучи установленным в Android-смартфон, руткит может быть активирован злоумышленником по телефонному звонку или через SMS, предоставляя атакующему скрытый и трудно обнаруживаемый инструмент для захвата любых данных и перенаправления пользователя в нужное русло.

 

 


 

Запускаясь как модуль в Linux-ядре Android, руткит располагает наивысшим уровнем доступа к телефону. Так, легко перенаправить телефонные вызовы на другие номера, можно отследить местоположение жертвы, элементарно подменить веб-адресы на нужные хакеру — в общем и целом возможности для управления смартфоном безграничны.

Понятно, основной задачей хакеров по-прежнему остается установка руткита в систему. Для этого его можно встроить во вполне себе легитимное приложение, распространяемое через Android Market, либо проникнув в телефон через какую-либо ошибку ядра системы.

Впрочем, разработчики Android осведомлены о подобных опасностях, поэтому все пользовательские приложения выполняются в «песочницах», блокирующих доступ к критическим частям системы.

На конференции обещают показать способы обхода Android-защиты, подтвердив потенциальную ее небезопасность. Между тем эксперты оценивают нынешнюю картину киберпреступности в мобильном мире как очень слабую. Должно еще пройти немало лет, прежде чем хакеры обратят на смартфоны пристальное внимание, сейчас целиком и полностью прикованное к Windows-экосистеме на ПК.


По материалам Computer World

© СОТОВИК

Новости за день

новости за 4 июня

Авторизация


Регистрация
Восстановление пароля

Наверх