T-Mobile исправила уязвимость, позволяющую вести прослушку

image

Теги: T-Mobile, уязвимость, Android, приложение

Ошибку в реализации Wi-Fi сертификата обнаружили калифорнийские студенты.

Мобильная компания T-Mobile сообщила об исправлении обнаруженной двумя студентами Калифорнийского университета в Беркли уязвимости, которым удалось совершить атаку «человек по середине», эксплуатируя брешь в приложении для установки Wi-Fi соединений.

Как указали студенты в своем исследовании, соответствующая ошибка была обнаружена в реализации сертификата безопасности, содержащегося в Android-приложении компании. Программа использует в своей работе целую цепочку сертификатов, один из которых является корневым и «не соответствует стандартам распределения Certificate Authority (CA)».

Эксперты также отметили, что в ходе атаки у потенциального злоумышленника появляется возможность перехватить SIP-сообщение, содержащее ключ шифрования для всей последующей сессии. Кроме того, уязвимость предоставляет атакующим возможность записывать входящие и исходящие звонки, а также SMS-сообщения.

Представители T-Mobile не давали официальных комментариев относительно ситуации, однако уже выпустили обновление безопасности.

Ознакомиться с отчетом студентов можно здесь


или введите имя

CAPTCHA
онолитег
25-03-2013 13:14:13
уязвимость? ой ли
0 |