На Defcon показан руткит для атаки смартфонов под управлением Android

Александр Панасенко 02 Августа 2010 - 11:16

...

На проходящей в Лас-Вегасе ИТ-конференции Defcon представители компании Spider Labs представили набор программного обеспечения для атаки смартфонов, работающих на базе операционной системы Android. По словам Николаса Перкоко, главы Spider Labs, производителям смартфонов и компании Google, курирующей разработку Android, следует как можно скорее выпустить исправление для серии багов, позволяющих хакерам получать доступ к электронной и голосовой почте потенциальных жертв.

"Создать данный набор было несложно. У нас это заняло порядка двух недель работы. В итоге созданный набор позволяет потенциальным киберпреступниам похищать конфиденциальную информацию из аппаратов на базе Android" , - говорит Перкоко.

Созданный руткит после инсталляции позволяет получить полный контроль над Android-устройством. Разработчики говорят, что при некоторой модификации руткит позволяет также получить доступ к и другим данным, например к списку контактов. Демонстрация руткита была проведена на примере смартфонов HTC Legend и Desire, работающих с Android, но разработчики уверяют, что работает руткит почти на всех устройствах с данной ОС.

Также разработчики раздали всем желающим диски с примерами руткита, чтобы посетители Defcon могли опробовать разработку лично. Одновременно с этим в Spider Labs сообщили, что предоставили полную информацию об уязвимостях разработчикам смартфонов.

Источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 20 Марта 2026 - 17:07

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

ЦБ хочет включить все российские банки в белый список

Председатель Банка России Эльвира Набиуллина заявила, что сайты и мобильные приложения всех российских банков должны быть включены в «белый список» сервисов, к которым можно получить доступ даже во время отключений мобильного интернета. По её словам, работа по этому вопросу уже ведётся совместно с регуляторами.

Об этом глава Банка России сообщила на пресс-конференции по итогам очередного заседания Совета директоров регулятора.

Набиуллина назвала нынешнюю ситуацию, при которой в «белый список» включено лишь ограниченное число банков, нарушением принципов добросовестной конкуренции.

«Нахождение в этом "белом списке" сайтов означает серьёзное конкурентное преимущество для тех банков, которые в него попали. И, конечно, это нарушает правила добросовестной равной конкуренции, — заявила глава Банка России. — На наш взгляд, все банки, которые имеют лицензию, должны быть там. Это наша позиция, которую мы с регуляторами обсуждаем».

Как напоминает «Интерфакс», в настоящее время в «белый список» входят сайты и приложения только трёх банков: «Альфа-Банка», ВТБ и Промсвязьбанка.

Ранее стало известно, что ФСБ потребовала от банков установить систему СОРМ для включения в «белый список». Однако ряд крупных игроков, включая Сбербанк, не спешат выполнять это требование, опасаясь возможного оттока клиентов.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!