126325
22.04.2015 на конференции RSA 2015 эксперты компании NowSecure Эндрю Хуг (Andrew Hoog) и Райан Велтон (Ryan Welton) сообщили об обнаруженной уязвимости в библиотеке Adlib, позволяющей злоумышленникам получить полный контроль над мобильными устройствами под управлением ОС Android и iOS.
Библиотека Adlib используется большинством приложений для мобильных устройств и предназначена для отображения рекламных объявлений. По словам Эндрю Хуга, в настоящее время Adlib функционирует на мобильных устройствах порядка 100 млн человек.
По мнению экспертов, проблема заключается в том, что библиотека Adlib выполняет загруженный с сервера код, не проверяя достоверность полученных данных. Это позволяет потенциальному злоумышленнику осуществить атаку типа «человек посередине» и загрузить на устройство вредоносное программное обеспечение.
Как отмечается в презентации экспертов, ими были проанализированы более 62 тысяч мобильных приложений. Согласно результатам исследования, 32% приложений имеют как минимум 1 открытый для чтения файл, 23% содержат 1 открытый для записи файл, 12% допускают утечку идентификатора мобильного устройства IMEI, 4% - утечку MAC-адреса. При этом чаще всего к ненадежным с точки зрения безопасности приложениям относятся приложения следующих категорий: игры (59%), новости и журналы (55%), фотография(54%), комиксы(53%), интернет-магазины(51%).
Эксперты призывают разработчиков приложений тестировать каждую версию программного обеспечения на наличие уязвимостей.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
Другие материалы
Каждый из нас понимает очевидную вещь: перспективное планирование обеспечивает широкому кругу (специалистов) участие в формировании первоочередных требований.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru