Опубликован инструмент для тестирования Android-приложений на уязвимость

Опубликован инструмент для тестирования Android-приложений на уязвимость

Пользователь GitHub под именем modzero опубликовал инструмент, созданный разработчиком Яном Гильрихом (Jan Girlich). Этот инструмент включает приложения для Android, предназначенные для тестирования и создания эксплойтов, доказывающих наличие уязвимостей (Proof of Concept, PoC) десериализации Java в Android.

Сам инструмент основан на ysoserial, созданном frohoff, однако нацелен на платформу Android. Уязвимости Java десериализации — давно изученная тема, обычно такие бреши приводят к выполнению кода в контексте атакуемого приложения. На Android эта проблема более актуальна из-за того, как обрабатывается обмен данными между приложениями.

В опубликованном репозитории находятся два Android-приложения:

  • Приложение «атакующее» — создает полезную нагрузку и реализует вредоносную составляющую процесса.
  • Уязвимое для связки эксплойтов CommonsCollection демо-приложение.

Для демонстрации работы можно открыть уязвимое демонстрационное приложение, затем переключиться на атакующее приложение и использовать цель «ch.modzero.intent_receiver.deserialize.pwn».

Как использовать:

  1. Открыть в Android Studio и скомпилировать папку атакующего приложения.
  2. Установить полученный apk на телефон или эмулятор, где также должно быть установлено тестируемое на уязвимость приложение.
  3. Убедиться, что ваше потенциально уязвимое приложение запущено.
  4. Указать название намерения (intent) потенциально уязвимого приложения в поле ввода в верхней части.
  5. Нажать кнопку «send» в правом нижнем углу.

Если брешь будет обнаружена, инструмент уведомит пользователя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE и АО СИТРОНИКС реализуют проекты в сфере кибербезопасности

В рамках Второго Международного конгресса по кибербезопасности, который проходит в Москве, BI.ZONE и АО «СИТРОНИКС» заключили соглашение о сотрудничестве. Соответствующий документ подписали директор BI.ZONE Дмитрий Самарцев и президент АО «СИТРОНИКС» Алексей Марухин.

Сотрудничество двух компаний позволит им реализовывать масштабные проекты в области построения интеллектуальных систем с учетом самых современных требований в области кибербезопасности.

В рамках подписанного соглашения стороны намерены совместно участвовать в разработке проектной и рабочей документации, производстве и поставке оборудования, выполнять реализацию проектов со сдачей объекта в промышленную эксплуатацию.

Алексей Марухин, президент АО «СИТРОНИКС»:

«Цифровизация несет в себе новые риски, работать над информационной безопасностью развивающейся инфраструктуры надо уже сейчас. СИТРОНИКС заинтересован в таком партнере как BI.ZONE — с сильной командой и готовыми продуктами и сервисами для комплексного покрытия практически любых запросов в сфере кибербезопасности. Мы намерены на старте надежно защитить ту цифровую инфраструктуру, которую совместно с партнерами создает в регионах экспертный офис СИТРОНИКС».

Дмитрий Самарцев, директор BI.ZONE:

«В России растет число технологических компаний со зрелым пониманием кибербезопасности, которые осознают важность защиты бизнеса уже на стадии разработки проекта. Сотрудничество с командой СИТРОНИКС, которая реализует цифровую составляющую национальных проектов во многих регионах страны, позволит нам создавать защищенную технологическую базу в таких сферах как медицина, образование, транспорт, ЖКХ и других».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru