Pull to refresh
0
Rating

Ученый разработал clickjack rootkit для Android

Apps4All corporate blog Information Security *
Знаменитый Сюйсянь Цзян (Xuxian Jiang) со своей командой из Университета Северной Каролины разработал концепт clickjack-инг руткита для Android. Его уникальность заключается не только в том, что он может работать без рестарта устройства, но и использует в работе фреймворк Android-а, не требуя глубокой модификации прошивки или ядра системы. Руткит может быть загружен с зараженным приложением и инфицировать систему.



На видео показывается как на устройстве без рута Цзян использует руткит для подмены приложений — фактически руткит скрывает нужное приложение и при старте другого передает управление ему. При это используются стандартные функции оболочки, «что полностью отличается от предыдущих подходов».

Профессор объясняет, что «никакое из существующего ПО для обеспечения безопасности не может обнаружить эксплоит».

Хорошая новость в том, что проблема все-таки обнаружена «белыми шляпами» и риск заражения для потребительских устройств достаточно низок. К тому же «сейчас мы определили проблему и можем начать работать над ее исправлением и защитой от подобных атак».
Tags:
Hubs:
Total votes 41: ↑40 and ↓1 +39
Views 15K
Comments Comments 17

Information

Founded
Location
Россия
Website
apps4all.ru
Employees
11–30 employees
Registered