За допомогою SMS хакери можуть захопити управління Android-смартфоном

  • Група vkontakte:


Два тижні тому фахівці розповіли про те, як одним MMS-повідомленням можна зламати Android-смартфон. Сьогодні на конференції з безпеки група дослідників продемонструвала, як перехопити управління смартфоном за допомогою підробленого додатки або простого SMS.
Проблема криється в мобільному інструменті віддаленої підтримки. Ця програма найчастіше встановлює виробник для того, щоб фахівці компанії змогли допомогти користувачеві розібратися у виниклій проблемі на смартфоні. З його допомогою сервіс підтримки отримує повний доступ до пристрою і здатний керувати ним віддалено. Ніяких іконок на робочому столі з цим додатком знайти не вдасться.
Група дослідників під назвою Check Point продемонструвала, як за допомогою підробленого сертифіката можна отримати повний доступ до цього додатку. Для цього є два шляхи: установка користувачем підробленого додатки (наприклад, ліхтарика) або відправка на пристрій жертви SMS, яке змусить інструмент віддаленого управління виконати будь-яку команду.
Check Point вже повідомила про уразливість Google багатьом виробникам смартфонів, яким доведеться вжити заходів щодо усунення цієї небезпечної «дірки» у своєму ПЗ. Крім того, в магазині Google Play опублікували сканер, який дозволить дізнатися, чи встановлено на смартфоні додаток віддаленого доступу.

Схожі записи:


Завантаження...