Уязвимость мобильных браузеров

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.

Сообщение GoBlin » 02.03.2012, 13:58

29.02.2012 02:22: Руководство CrowdStrike расскажет об уязвимости в мобильных устройствах

Исполнительный директор новой IT-компании CrowdStrike Джордж Куртц (George Kurtz) намерен рассказать об опасной уязвимости, затрагивающей мобильные телефоны. Брешь, о которой будет идти речь, влияет на все мобильные браузеры, которые работают на движке Webkit, и предоставляет полный контроль над телефонами пользователей. Уязвимость дает вредоносным программам возможность прослушивать телефонные разговоры, отслеживать местоположение пользователей, а также получать доступ к письмам электронной почты и SMS-сообщениям. Куртц пообещал продемонстрировать принцип действия уязвимости на конференции RSA 29 февраля 2012 года.

По словам Куртца, уязвимость существует во всех устройствах на базе Android, iOS, а также в устройствах BlackBerry. Однако она не затрагивает телефоны, которые работают на Windows Phone 7. Более того, специалист заявляет, что антивирусное программное обеспечение, на данный момент доступное для мобильных устройств, не сможет обнаружить вредоносное ПО и защитить от него.

Куртц отметил, что используя обнаруженную уязвимость, ему удалось заразить мобильный телефон вредоносной программой китайского происхождения. После этого, исследователь получил полный контроль над устройством. Он мог управлять камерой, микрофоном, читать SMS-сообщения и письма электронной почты. «Это современный инструмент, предназначенный для слежки», - отметил Куртц.

Представитель CrowdStrike заявил, что пока не будет выпущено исправление обнаруженной уязвимости, пользователи должны регулярно обновлять программное обеспечение своих мобильных устройств, следить за тем, с каких источников и какие приложения они устанавливают, а также не проходить по подозрительным ссылкам.




На английском: осилить.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
 
Сообщения: 9243
Зарегистрирован: 17.11.2007, 21:55
Откуда: -. --- / --. .... --- ..- .-.. ... / .- .-.. .-.. --- .-- . -..


Сообщение apeiron » 02.03.2012, 16:34

Думаю в скором времени образуется еще один сегмент рынка устройств мобильной связи - для параноиков (ну я его лично начал формировать еще в 2003 после просмотра "Бумера" :D

Начнут выпуск телефонов с тумблером-кнопкой блокировки, обесточивающей в режиме ожидания все, кроме антенны и динамика вызова. :crazy:
Последний раз редактировалось dj57rus 02.03.2012, 16:53, всего редактировалось 1 раз.
Причина: [vkcom]Код видео[/vkcom]
Аватара пользователя
apeiron
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 97
Зарегистрирован: 11.11.2011, 10:11

Сообщение dj57rus » 02.03.2012, 17:32

Уязвимость относится к мобильным платформам:

  • Apple iOS

  • Google Android

  • HP webOS

  • Samsung Bada

  • Symbian OS


а также некоторым приложениям:

  • Bolt Browser — веб-браузер на java для мобильных устройств

  • Iris Browser — веб-браузер для Windows Mobile

  • Nokia Series 60 browser (Web Browser for S60 или S60 OSS Browser)
Аватара пользователя
dj57rus
Ц.И.А.Н.
Ц.И.А.Н.
 
Сообщения: 1110
Зарегистрирован: 07.11.2010, 21:49



Вернуться в Компьютерный центр



Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot], Google Feedfetcher [Bot]