Novi rootkit za Android demonstriran na konferenciji Black Hat

Firma SpiderLabs je na konferenciji Black Hat, posvećenoj sigurnosti u mrežama, demonstrirala novi rootkit koji može kompromitovati telefon zasnovan na Android sistemu bez znanja njegovog vlasnika. Rootkit je podeljen na DVD-u svim prisutnima na konferenciji, a ovaj softver pokupio je lične podatke i preuzeo kontrolu nad komponentama sistema na test telefonu, i to bez znanja vlasnika i ikakvih upozorenja sigurnosnih mehanizama sistema. Vođa razvojnog tima rekao je da je za pravljenje ovog rootkita potrošeno svega dve nedelje, i da ovaj sigurnosni propust ugrožava čak i telefone zasnovane na Androidu 2.1, kao što su HTC Desire i Legend. Svrha demonstracije bila je ukazivanje na ozbiljan propust u sistemu koji bi Google što pre trebalo da sanira. Inače, rootovanje je sve popularniji mehanizam na Android tržištu pošto naprednijim korisnicima pruža kompletnu kontrolu nad aplikacijama i opcijama sistema. Osim kod većine uređaja američkog operatera AT&T, Android telefoni imaju opciju instaliranja programa koji nisu preuzeti sa Android Marketa, što potencijalno može dovesti do aktiviranja skrivenih malicioznih programa i trojanaca. Ipak, ova funkcija je podrazumevano isključena, a telefon upozorava na potencijalnu opasnost pri pokušaju instalacije nepotpisanih programa.
Izvor: Electronista