Новости

Уязвимость в библиотеке Adlib подвергает угрозе порядка 100 млн мобильных устройств

23.04.2015
Уязвимость в библиотеке Adlib подвергает угрозе порядка 100 млн мобильных устройств
22.04.2015 на конференции RSA 2015 эксперты компании NowSecure Эндрю Хуг (Andrew Hoog) и Райан Велтон (Ryan Welton) сообщили об обнаруженной уязвимости в библиотеке Adlib, позволяющей злоумышленникам получить полный контроль над мобильными устройствами под управлением ОС Android и iOS.

Библиотека Adlib используется большинством приложений для мобильных устройств и предназначена для отображения рекламных объявлений. По словам Эндрю Хуга, в настоящее время Adlib функционирует на мобильных устройствах порядка 100 млн человек.

По мнению экспертов, проблема заключается в том, что библиотека Adlib выполняет загруженный с сервера код, не проверяя достоверность полученных данных. Это позволяет потенциальному злоумышленнику осуществить атаку типа «человек посередине» и загрузить на устройство вредоносное программное обеспечение.

Как отмечается в презентации экспертов, ими были проанализированы более 62 тысяч мобильных приложений. Согласно результатам исследования, 32% приложений имеют как минимум 1 открытый для чтения файл, 23% содержат 1 открытый для записи файл, 12% допускают утечку идентификатора мобильного устройства IMEI, 4% - утечку MAC-адреса. При этом чаще всего к ненадежным с точки зрения безопасности приложениям относятся приложения следующих категорий: игры (59%), новости и журналы (55%), фотография(54%), комиксы(53%), интернет-магазины(51%).

Эксперты призывают разработчиков приложений тестировать каждую версию программного обеспечения на наличие уязвимостей.