X
Нажмите Нравится
iLenta

Как SMS открывает Android злоумышленникам

09 августа 2015, 01:14 | Aleksander Bazanov [2562]
Несколько дней назад специалисты рассказали о том, как одним MMS-сообщением можно сломать Android-смартфон через уязвимость Stagefright.

На днях же на конференции по безопасности группа исследователей продемонстрировала, как это можно сделать еще проще, перехватив управление смартфоном с помощью поддельного приложения или простого SMS.

Проблема кроется в мобильном инструменте удаленной поддержки. Производители часто устанавливают эту программу для того, чтобы специалисты смогли помочь пользователю разобраться в проблемах на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся.

Группа исследователей Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем какой-то поддельной программы, например, фонарика, или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду.

Check Point уже сообщила об уязвимости Google многим производителям смартфонов. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено на смартфоне приложение удаленного доступа или нет.

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ