JP CashCraze - шаблон joomla Продвижение

Новости КАИТК одной строкой

10 апреля В Астане состоялось очередное заседание Совета Ассоциации.
 
27 марта  Руководство КАИТК приняло участие во встрече Министра цифрового развития, оборонной и аэрокосмической промышленности  Казахстана А. Жумагалиева с ИТ-сообществом
 
 
 
 
 

архив

Исследователи из Оксфордского университета, занимающиеся вопросами информационной безопасности, заявили, что обнаружили новую своеобразную тенденцию — использование общих библиотек в разных мобильных приложениях для изменения уровня привилегий.

Таким образом, если в системе установлены два приложения с разными привилегиями, но использующие одну и ту же библиотеку, то с ее помощью информацию из приложения с более высокими привилегиями можно перетащить в приложение с более низкими.

«В сворей работе мы описываем новаторскую и потенциально катастрофичную атаку, нацеленную на повышение привилегий, которая может производиться сторонними библиотеками, — говорится в исследовании. — Атака, которую мы назвали "внутрибиблиотечное пособничество", происходит, когда библиотека, используемая более чем одним приложением на одном и том же устройстве, использует совокупный набор всех выданных ей разрешений для вывода значимых данных о пользователе».

Исследователи утверждают, главным катализатором «внутрибиблиотечного пособничества» оказывается неспособность системы разрешений Android разделять привилегии библиотек и приложений, которые их используют. А у разработчиков, со своей стороны, нет никакого желания поддерживать разделение привилегий библиотек, поскольку это может негативно сказаться на их доходах. В итоге «внутрибиблиотечным пособничеством» активно пользуются рекламодатели. Как установили исследователи, популярные библиотеки производят утечки существенных пользовательских данных в среднем 2,4 раза за день, и ежедневно личные данные пользователей попадают на разные рекламные серверы — в среднем на 1,7 сервера в день.

В то время как исследователи сосредоточились на эксплуатации этой особенности рекламщиками, потенциал для использования «внутрибиблиотечного пособничества» для вредоносного ПО также велик. Более ранние исследования показали, что до 7% приложений в Google Play Store содержат потенциально вредоносные библиотеки.

Исследователи также отметили, что под угрозой может быть и платформа iOs, поскольку контроль доступа приложений в двух ведущих мобильных операционных системах реализован сходным образом. Впрочем, пока что наличие этой угрозы является скорее теорией.

Подробнее: http://safe.cnews.ru/news/top/2017-08-16_hakery_pridumali_ataku_novogo_tipa_dlya_vzloma