Руководство CrowdStrike расскажет об опасной уязвимости в мобильных устройствах

image

Теги: уязвимость, мобильные устройства, вредоносное ПО

Обнаруженная уязвимость предоставляет злоумышленникам полный контроль над мобильными устройствами пользователей.

Как сообщает Computerworld, исполнительный директор новой IT-компании CrowdStrike Джордж Куртц (George Kurtz) намерен рассказать об опасной уязвимости, затрагивающей мобильные телефоны. Брешь, о которой будет идти речь, влияет на все мобильные web-браузеры, которые работают на движке Webkit, и предоставляет злоумышленникам полный контроль над телефонами пользователей. Уязвимость дает вредоносным программам возможность прослушивать телефонные разговоры, отслеживать местоположение пользователей, а также получать доступ к письмам электронной почты и SMS-сообщениям. Куртц пообещал продемонстрировать принцип действия уязвимости на конференции RSA 29 февраля 2012 года.

По словам Куртца, уязвимость существует во всех устройствах на базе Android, iOS, а также в устройствах BlackBerry. Однако она не затрагивает телефоны, которые работают на Windows Phone 7. Более того, специалист заявляет, что антивирусное программное обеспечение, на данный момент доступное для мобильных устройств, не сможет обнаружить вредоносное ПО и защитить от него.

Куртц отметил, что используя обнаруженную уязвимость, ему удалось заразить мобильный телефон вредоносной программой китайского происхождения. После этого, исследователь получил полный контроль над устройством. Он мог управлять камерой, микрофоном, читать SMS-сообщения и письма электронной почты. «Это современный инструмент, предназначенный для слежки», - отметил Куртц.

Представитель CrowdStrike заявил, что пока не будет выпущено исправление обнаруженной уязвимости, пользователи должны регулярно обновлять программное обеспечение своих мобильных устройств, следить за тем, с каких источников и какие приложения они устанавливают, а также не проходить по подозрительным ссылкам.


или введите имя

CAPTCHA