Специалисты нашли восемь уязвимостей в VoIP-компонентах Android

Специалисты нашли восемь уязвимостей в VoIP-компонентах Android

Команда учёных нашла восемь уязвимостей в VoIP-компонентах операционной системы Android. Атакующий может использовать эти дыры для совершения несанкционированных звонков и даже для выполнения вредоносной кода на устройстве пользователя.

Это первое исследование такого рода. Ранее специалисты изучали защитные механизмы оборудования Voice-over-IP (VoIP) и мобильных приложений для VoIP, но ни разу до этого не смотрели в сторону VoIP-компонентов внутри самой системы Android.

Теперь же группа из трёх исследователей исправили это. За последние несколько лет учёные выработали три метода анализа уязвимости вышеупомянутых компонентов.

В основном в своих тестах эксперты полагались на технику, известную под названием фаззинг (fuzzing). Фаззинг подразумевает «бомбежку» программных компонентов случайными или вредоносными данными, после чего фиксируется и оценивается реакция этих компонентов.

По словам учёных, они подвергли фаззингу различные VoIP-протоколы: SIP [Session Initiation Protocol], SDP [Session Description Protocol] и RTP [Real-time Transport Protocol]. После этого специалисты просмотрели логи и провели аудит кода.

Тестированию подверглись только актуальные версии мобильной операционной системы: с Android 7.0 (Nougat) по 9.0 (Pie). Всего было выявлено девять уязвимостей, восемь из которых затрагивали саму ОС Android, и ещё одна — приложение VK (ВКонтакте).

Полное исследование специалистов «Understanding Android VoIP Security: A System-level Vulnerability Assessment» можно изучить и загрузить по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft выпустит антивирус Defender для Android и iOS

Microsoft в этом году планирует адаптировать свой антивирусный продукт Defender под операционные системы Android и iOS. На деле «Защитник» будет реализован в виде нескольких приложений для этих двух мобильных ОС.

На данном этапе корпорация не объясняет, как именно будут работать эти приложения, но известно, что их покажут на международной конференции по информационной безопасности RSA, которая пройдёт на следующей неделе.

В середине прошлого года Microsoft уже сделала шаг за пределы собственной операционной системы — техногигант выпустил Microsoft Defender Advanced Threat Protection (ATP) и Microsoft Defender ATP для macOS. В связи с этим корпорация даже переименовала Windows Defender в Microsoft Defender.

Предположительно, мобильный антивирус от Microsoft будет сильно отличаться от десктопных версий. Особенно это коснётся системы iOS, поскольку она не позволяет приложениям сканировать iPhone или iPad на наличие вредоносных программ.

По словам Microsoft, одна из основных задач Defender для iOS и Android — защита от фишинга, с помощью которого злоумышленники могут выведать у сотрудников организаций имена пользователей, пароли и другую конфиденциальную информацию.

Однако пока непонятно, как корпорация добьётся этого на операционной системе от Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru