Motorola займется безопасностью операционной системы Android

Motorola займется безопасностью операционной системы Android

Для этих целей она приобрела разработчика технологий борьбы с угрозами для мобильной ОС от Google - компанию 3LM. Поставленная задача амбициозна: сделать Android-устройства столь же хорошо защищенными, как и небезызвестные смартфоны BlackBerry, добившись тем самым благосклонности корпоративных клиентов.

Один из основателей 3LM Том Мосс рассказал журналистам о планах относительно дальнейшей деятельности компании в качестве подразделения Motorola Mobility. В частности, было озвучено намерение добиться того, чтобы разработанные ею программные продукты для обеспечения безопасности устанавливались в мобильные устройства заранее, на уровне поставщиков (OEM), а не через магазин Android Market уже после приобретения телефона.

Еще одна смелая задумка 3LM - сотрудничать с другими производителями Android-устройств (будучи, напомним, составной частью Motorola). Дело в том, что как сторона-покупатель, так и приобретенная ею компания не хотят "начать гонку вооружений" в секторе защитных средств для смартфонов под управлением этой операционной системы, и поэтому они готовы поделиться своими разработками с любым заинтересованным изготовителем мобильных устройств. Г-н Мосс выразил уверенность в том, что при подобном подходе "пользователи смогут выбирать любой телефон по своему усмотрению, а не приспосабливаться к требованиям какого-либо конкретного производителя", в то время как качество информационной обороны будет оставаться на неизменном уровне. Впрочем, одними телефонами дело не ограничится: новое подразделение Motorola собирается обеспечить системами безопасности и планшетные компьютеры.

Убежден основатель 3LM и в том, что Android - потенциально более защищенная система, нежели iOS или Windows Phone, а ее открытость и, следовательно, простота создания третьесторонних приложений делают мобильное решение от Google наиболее подходящим для использования в корпоративной среде. Действительно, сообщается, что многие руководители предприятий и начальники отделов информационных технологий с готовностью согласились бы снабдить своих сотрудников Android-устройствами, однако, по их же мнению, эта операционная система снабжена недостаточным количеством контуров защиты. Сумеет ли Motorola восполнить имеющиеся пробелы, покажет время.

Наименование "3LM" расшифровывается как "3 laws of mobility" - "три закона мобильности", которым должна соответствовать работа портативных устройств связи. Законы основатели компании сформулировали следующим образом: защищать пользователя от вредоносного кода или содержимого, обеспечивать безопасность данных и коммуникаций, следовать указаниям пользователя, если они не создают угрозу и не приводят к реализации тех или иных рисков. 3LM не довелось долго проработать самостоятельно: процедуру регистрации она прошла в июле прошлого года, а переговоры о приобретении компании стартовали уже в сентябре.

Подробная информация об условиях сделки не разглашается.

VentureBeat

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Защита ядра Linux не спасает от эксплуатации CVE-2024-50264

Исследователи нашли новый способ эксплуатации уязвимости в ядре Linux — CVE-2024-50264. Этот баг в подсистеме AF_VSOCK позволяет вызвать use-after-free в объекте virtio_vsock_sock во время операций соединения. Уязвимость существует ещё с версии ядра 4.8 и опасна тем, что её можно эксплуатировать без привилегий пользовательских пространств.

До недавнего времени считалось, что из-за механизмов защиты ядра — вроде рандомизации slab-кешей и защиты от состояния гонки (race condition) — эксплуатация крайне затруднена.

Но исследователи смогли обойти эти барьеры и показали, что атака вполне реальна. За это уязвимость даже получила премию Pwnie Award 2025 в номинации «Лучшая эскалация привилегий».

Ключ к успеху — нестандартные техники. В частности, уязвимость удаётся стабильно воспроизводить с помощью «бессмертного» POSIX-сигнала, прерывающего системный вызов connect() и создающего состояние гонки.

Дальше атакующие управляют распределением памяти так, чтобы освободившиеся объекты занимали нужные структуры, и подменяют их своими данными.

В процессе удаётся повредить критические объекты ядра, например msg_msg и pipe_buffer. Это открывает доступ к утечкам информации и чтению / записи произвольных адресов в памяти ядра. Для этого эксплойт задействует очередь сообщений, позволяя вытащить чувствительные указатели, включая данные об учётных записях.

 

Разработчики отметили, что новые техники напоминают известные эксплойты вроде Dirty Pipe, но приспособлены для более жёстких условий. В итоге появляется относительно «прямая» дорожка для повышения привилегий на современных Linux-системах.

Эксперты подчёркивают: CVE-2024-50264 — это критическая уязвимость, требующая срочного патча и внимательного анализа мер защиты ядра. Проект kernel-hack-drill, с помощью которого исследователи отрабатывали эксплойты, теперь используют как платформу для изучения подобных атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru