Peneliti Menunjukkan Eksploitasi Terhadap Platform Mobile di Mobile Pwn2Own 2013
Minggu ini di Mobile kontes hacking Pwn2Own yang berlangsung di PacSec Konferensi Keamanan Terapan di Tokyo , Jepang , tim peneliti keamanan menunjukkan eksploitasi terhadap beberapa aplikasi yang terinstal secara default pada smartphone Samsung Galaxy S4 yang memungkinkan mereka untuk menginstal aplikasi berbahaya diam-diam dan mencuri data sensitif .
Tim MBSD , Jepang perusahaan Mitsui Bussan Aman Arah , Inc , memperoleh $ 40.000 untuk upaya mengeksploitasi mereka yang memungkinkan mereka untuk berhasil berkompromi perangkat Samsung yang menjalankan Google Android .
" Tim ini dimanfaatkan beberapa aplikasi , diinstal secara default pada Samsung Galaxy S4 untuk menginstal malware dan mencuri data rahasia , " HP Heather Goudey menjelaskan dalam sebuah posting blog . " Dalam rangka untuk mengeksploitasi untuk menjadi sukses , pengguna yang pertama harus terpikat ke sebuah website berbahaya penyerang dikendalikan . Namun , dari sana , interaksi pengguna tidak lebih diperlukan dan penyerang dapat menginstal aplikasi sewenang-wenang pilihan mereka dengan hak istimewa sistem - level pada perangkat pengguna . "
Menurut Goudey , mengeksploitasi memungkinkan penyerang untuk menangkap dan exfiltrate data sensitif termasuk kontak pengguna yang terkena dampak , bookmark , riwayat browsing, screen shot , pesan SMS , dll
Sementara serangan tidak memerlukan beberapa tingkat interaksi pengguna , mendapatkan pengguna untuk mengunjungi situs berbahaya tidak sangat menantang , dan setelah pengguna melakukan hanya satu klik , penyerang jarak jauh dapat mengeksekusi kode yang mereka pilih .
Kerentanan itu diungkapkan kepada Samsung , HP.
securityweek.com
Tidak ada komentar:
Posting Komentar