Уязвимость в библиотеке AdLibr затрагивает 100 миллионов пользователей

image

Теги: RSA, уязвимость

Исследователи продемонстрировали атаку и захватили контроль над уязвимым мобильным устройством в ходе конференции RSA 2015.

В ходе конференции RSA 2015 исследователи безопасности продемонстрировали метод эксплуатации бреши в библиотеке, используемой практически всеми популярными приложениями для мобильных платформ. По предварительным данным, уязвимость подвергает угрозе компрометации не менее 100 миллионов человек, передает The Register.

По словам экспертов из NowSecure Эндрю Хуга (Andrew Hoog) и Райана Велтона (Ryan Welton), проблема заключается в том, что библиотека AdLibr выполняет загруженный с сервера код, не проверяя достоверность полученных данных. Таким образом, потенциальный злоумышленник может осуществить атаку типа "человек по середине" и подменить запрос к целевому смартфону или планшету.

"Уязвимость позволяет злоумышленнику получить полный контроль над устройством, - подчеркнули исследователи. - В настоящий момент библиотека установлена и работает на гаджетах примерно 100 миллионов человек".

Отметим, что AdLibr используется в приложениях для отображения рекламных объявлений на дисплее. При этом, по заверениям разработчиков, пользователи нажимают на размещенные таким образом объявления порядка 27 миллионов раз в месяц. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.