Найдена уязвимость в новой версии Android

Уязвимость, позволяющая злоумышленникам считывать конфиденциальные данные пользователей мобильных телефонов, работающих на базе Android 2.2, также присуща и последней версии операционной системы, как выяснили исследователи в области компьютерных технологий.

Ошибка была обнаружена в операционной системе Android 2.3 (Gingerbread). В ходе эксперимента, проведенного исследователями кафедры компьютерных технологий государственного университета Северной Каролины, выяснилось, что при ее эксплуатации злоумышленник может получить доступ к SD карте памяти телефона и считать оттуда всю необходимую ему информацию. Кроме того, мошенники могут получить доступ к информации об установленных на телефоне приложениях и скачать их на удаленный сервер.

По словам специалиста, эксплойт может проникнуть в систему в случае перехода по вредоносной ссылке. Эксперимент проводился на телефоне Nexus S, работающего на базе ОС Gingerbread. Однако об успешной эксплуатации ошибки на других моделях телефонов ничего не сообщается.

Стоит заметить, что зловред не может обойти «песочницу», которая предусмотрена в системе безопасности, а, следовательно, SMS сообщения и файлы, хранящиеся на самом телефоне не доступны для злоумышленника. Специалисты советуют, пока ошибка не исправлена, отключать Javascript в установленном обозревателе или отключать SD карту.

Ситуацию прокомментировали представители Google. По их словам, ошибка исправлена не для всех моделей мобильных телефонов. В настоящий момент по этому вопросу ведутся переговоры с партнерами компании, однако патч следует ожидать с выходом обновлений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MITRE выпустила фреймворк D3FEND в помощь защитникам от киберугроз

НКО MITRE открыла доступ к фреймворку D3FEND, созданному на основе накопленной базы знаний о мерах противодействия киберугрозам. Новый проект, спонсируемый АНБ США, был запущен в дополнение к ATT&CK — системе классификации угроз, на которую привыкла полагаться ИБ-индустрия.

Активисты надеются, что их рамочная модель киберобороны позволит сисадминам правильнее выстраивать стратегию защиты, исходя из сложившихся практик профилактики, обнаружения атак и быстрого реагирования. Типовые меры противодействия ИБ-угрозам представлены на отдельном сайте MITRE в виде графа знаний.

 

АНБ, со своей стороны, отметило еще один плюс в появлении такого инструмента, как D3FEND. Специалисты, использующие каталог ATT&CK при разборе атак, с которыми они регулярно сталкиваются, теперь смогут быстрее принять меры, чтобы оградить своих подопечных от повторения неприятной ситуации.

 

Устройство D3FEND и принципы работы сотрудники MITRE подробно изложили в техдокументации по проекту (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru