Продемонстрирован метод, пригодный для взлома миллионов Android-устройств
Просмотров: 1042
18 березня 2016 16:56
Эксперты в области безопасности израильской фирмы NorthBit продемонстрировали способ взлома с использованием уязвимости Stagefright, которую называли худшей из найденных когда-либо в системе Android.
Stagefright — недоработка в мультимедийной библиотеке Android — впервые была обнаружена фирмой Zimperium, объявившей об этом 27 июля 2015 г. Хотя этот баг затрагивал до 95% устройств, открывая их для дистанционного выполнения программ, его посчитали слишком трудоёмким и потому непрактичным для взлома в реальных условиях. В октябре была найдена ещё одна критическая уязвимость, «срабатывающая» при открытии файлов .mp3 и .mp4, которую назвали Stagefright 2.0.
Команда NorthBit создала программу Metaphor, которая взламывает Android версий 2.2 4.0, а также 5.0 5.1, обходя в последних защиту памяти ASLR (Address Space Layout Randomisation) посредством утечки данных через медиасервер. Технология взлома подробно объясняется в опубликованной NorthBit в этом месяце статье и продемонстрирована на видео на примере Nexus 5. Фирма также заявила, что успешно протестировала программу на LG G3, HTC One и Samsung Galaxy S5.
Сооснователь и CEO NorthBit, Гил Дабах (Gil Dabah) утверждает, что Metaphor можно модифицировать для достижения вредоносных целей, и что продемонстрированный подход достаточно прост, чтобы его могли применять все — от хакеров до антивирусных профессионалов и разведки. Возглавляющий Zimperium Зак Авраам ( Zuk Avraham) добавил, что был бы удивлён если бы многие профессиональные преступные группы уже не работали с программами-взломщиками для Stagefright.
Из 1,4 млрд активных устройств на Android приблизительно 36% используют версии 5 или 5.1, которые без последних обновлений, выпущенных Google, являются уязвимыми.
Stagefright — недоработка в мультимедийной библиотеке Android — впервые была обнаружена фирмой Zimperium, объявившей об этом 27 июля 2015 г. Хотя этот баг затрагивал до 95% устройств, открывая их для дистанционного выполнения программ, его посчитали слишком трудоёмким и потому непрактичным для взлома в реальных условиях. В октябре была найдена ещё одна критическая уязвимость, «срабатывающая» при открытии файлов .mp3 и .mp4, которую назвали Stagefright 2.0.
Команда NorthBit создала программу Metaphor, которая взламывает Android версий 2.2 4.0, а также 5.0 5.1, обходя в последних защиту памяти ASLR (Address Space Layout Randomisation) посредством утечки данных через медиасервер. Технология взлома подробно объясняется в опубликованной NorthBit в этом месяце статье и продемонстрирована на видео на примере Nexus 5. Фирма также заявила, что успешно протестировала программу на LG G3, HTC One и Samsung Galaxy S5.
Сооснователь и CEO NorthBit, Гил Дабах (Gil Dabah) утверждает, что Metaphor можно модифицировать для достижения вредоносных целей, и что продемонстрированный подход достаточно прост, чтобы его могли применять все — от хакеров до антивирусных профессионалов и разведки. Возглавляющий Zimperium Зак Авраам ( Zuk Avraham) добавил, что был бы удивлён если бы многие профессиональные преступные группы уже не работали с программами-взломщиками для Stagefright.
Из 1,4 млрд активных устройств на Android приблизительно 36% используют версии 5 или 5.1, которые без последних обновлений, выпущенных Google, являются уязвимыми.