Pull to refresh
0

Ученый разработал clickjack rootkit для Android

Reading time1 min
Views16K
Знаменитый Сюйсянь Цзян (Xuxian Jiang) со своей командой из Университета Северной Каролины разработал концепт clickjack-инг руткита для Android. Его уникальность заключается не только в том, что он может работать без рестарта устройства, но и использует в работе фреймворк Android-а, не требуя глубокой модификации прошивки или ядра системы. Руткит может быть загружен с зараженным приложением и инфицировать систему.



На видео показывается как на устройстве без рута Цзян использует руткит для подмены приложений — фактически руткит скрывает нужное приложение и при старте другого передает управление ему. При это используются стандартные функции оболочки, «что полностью отличается от предыдущих подходов».

Профессор объясняет, что «никакое из существующего ПО для обеспечения безопасности не может обнаружить эксплоит».

Хорошая новость в том, что проблема все-таки обнаружена «белыми шляпами» и риск заражения для потребительских устройств достаточно низок. К тому же «сейчас мы определили проблему и можем начать работать над ее исправлением и защитой от подобных атак».
Tags:
Hubs:
Total votes 41: ↑40 and ↓1+39
Comments17

Articles

Information

Website
apps4all.ru
Registered
Founded
Employees
11–30 employees
Location
Россия