16.08.2017 Хакеры придумали атаку нового типа для взлома Android и iPhone

Новости одной строкой

丨27 января 2021 года Президент КАИТК Исин Н.К. принял участие в заседании рабочей группы в Мажилисе по вопросам внесения дополнений в некоторые НПА РК в области интеллектуальной собственности.

Исполнительный директор КАИТК Данебеков Онгарбай принял участие в заседаниях рабочей группы по вопросам развития экспорта ИТ-продуктов и услуг, которые проходили в Аstana Hub с 11 го по 22 января.

丨8 января 2021 года Ассоциация совместно с МЦРИАП провели совещание по Дорожной карте развитие ИТ отрасли

Президент КАИТК Исин Н.К. принял участие в заседании рабочей группы по обсуждению поправок касательно Аstana Hub в Налоговый кодекс

Архив >>>

Госпрограмма «Цифровой Казахстан»

Арбитражный Центр Атаменкен

Не пропусти!

«DIGITAL ALMATY-2021» | 05 февраля

PROFIT Business Day | 12 февраля

PROFIT eCommerce Day | 25 февраля

Архив

Исследователи из Оксфордского университета, занимающиеся вопросами информационной безопасности, заявили, что обнаружили новую своеобразную тенденцию — использование общих библиотек в разных мобильных приложениях для изменения уровня привилегий.

Таким образом, если в системе установлены два приложения с разными привилегиями, но использующие одну и ту же библиотеку, то с ее помощью информацию из приложения с более высокими привилегиями можно перетащить в приложение с более низкими.

«В сворей работе мы описываем новаторскую и потенциально катастрофичную атаку, нацеленную на повышение привилегий, которая может производиться сторонними библиотеками, — говорится в исследовании. — Атака, которую мы назвали "внутрибиблиотечное пособничество", происходит, когда библиотека, используемая более чем одним приложением на одном и том же устройстве, использует совокупный набор всех выданных ей разрешений для вывода значимых данных о пользователе».

Исследователи утверждают, главным катализатором «внутрибиблиотечного пособничества» оказывается неспособность системы разрешений Android разделять привилегии библиотек и приложений, которые их используют. А у разработчиков, со своей стороны, нет никакого желания поддерживать разделение привилегий библиотек, поскольку это может негативно сказаться на их доходах. В итоге «внутрибиблиотечным пособничеством» активно пользуются рекламодатели. Как установили исследователи, популярные библиотеки производят утечки существенных пользовательских данных в среднем 2,4 раза за день, и ежедневно личные данные пользователей попадают на разные рекламные серверы — в среднем на 1,7 сервера в день.

В то время как исследователи сосредоточились на эксплуатации этой особенности рекламщиками, потенциал для использования «внутрибиблиотечного пособничества» для вредоносного ПО также велик. Более ранние исследования показали, что до 7% приложений в Google Play Store содержат потенциально вредоносные библиотеки.

Исследователи также отметили, что под угрозой может быть и платформа iOs, поскольку контроль доступа приложений в двух ведущих мобильных операционных системах реализован сходным образом. Впрочем, пока что наличие этой угрозы является скорее теорией.

Подробнее: http://safe.cnews.ru/news/top/2017-08-16_hakery_pridumali_ataku_novogo_tipa_dlya_vzloma

IT news

Facebook

Download SocComments v1.3