Kolejnych 88 luk w Androidzie!

Specjaliści od bezpieczeństwa z firmy Coverity wykryli 88 krytycznych luk w zabezpieczeniach jądra systemu operacyjnego Android. Podczas analizy modelu HTC (Droid) Incredible (Android 2.1) natknięto się na problemy, do których zaliczają się między innymi niezainicjowane zmienne i naruszenia pamięci (Memory Corruptions).
Wiele luk w systemie Android może być bardzo niebezpiecznych

Na temat tego, czy i które z tych luk można wykorzystać do włamania się do rdzenia systemu Android, firma mówi niewiele, nie znamy też odpowiedzi na pytanie, czy luki można wykorzystać jedynie lokalnie czy też zdalnie. Niemniej jednak np. Mozilla Foundation już od jakiegoś czasu dla zasady klasyfikuje wszelkie błędy typu Memory Corruption w Firefoksie jako krytyczne, ponieważ z ich pomocą można przemycić i uruchomić szkodliwy kod.

Coverity zamierza opublikować bliższe informacje o lukach dopiero za 60 dni. Do tej pory Google i inni producenci mają czas, aby zająć się ich załataniem. Informacje byłyby upublicznione o błędach w Androidzie na wielką skalę. Google milczy na temat dziur w systemie, nie podaje także informacji, które błędy zostały naprawione w nowych wersjach.

Na założonych w tym celu około dwóch lat temu grupach Google Android Security Announcements i Android Security Discussions jedynie z rzadka pojawiają się nowe wpisy. Co chwilę jednak mamy do czynienia z powiadomieniami o lukach (np. w usłudze init).

Ostatnio o usterkach w Androidzie donosiła firma MWR. Wykorzystując błąd w silniku przeglądarki WebKit, urządzeniu można podsunąć szkodliwy kod. W ten sposób w testach udało się odczytać wszystkie nazwy użytkownika i hasła zapisane w przeglądarce. W tym celu według firmy MWR wystarczy odwiedzenie odpowiednio spreparowanej strony. Google usunął tę lukę w wersji 2.2 systemu (Froyo), lecz ta edycja wciąż nie jest dostępna dla wielu urządzeń i już nigdy nie będzie.

W celu wykrycia luk Coverity użyła zautomatyzowanych narzędzi; ogółem znaleziono 359 błędów. Wybór padł na HTC Incredible, ponieważ właśnie takie urządzenie miał jeden z pracowników przedsiębiorstwa. Ściślej rzecz ujmując, Coverity zbadała system dostosowany przez HTC, ale różne urządzenia z Androidem pod względem kernela różnią się jedynie sterownikami sprzętowymi.

Źrodło: Interia.pl

_________________

Autor	Wiadomość
Jack	Napisany: 11 Lis 2010 07:44 Kolejnych 88 luk w Androidzie!
Piwa: 2/1	Specjaliści od bezpieczeństwa z firmy Coverity wykryli 88 krytycznych luk w zabezpieczeniach jądra systemu operacyjnego Android. Podczas analizy modelu HTC (Droid) Incredible (Android 2.1) natknięto się na problemy, do których zaliczają się między innymi niezainicjowane zmienne i naruszenia pamięci (Memory Corruptions). Wiele luk w systemie Android może być bardzo niebezpiecznych Na temat tego, czy i które z tych luk można wykorzystać do włamania się do rdzenia systemu Android, firma mówi niewiele, nie znamy też odpowiedzi na pytanie, czy luki można wykorzystać jedynie lokalnie czy też zdalnie. Niemniej jednak np. Mozilla Foundation już od jakiegoś czasu dla zasady klasyfikuje wszelkie błędy typu Memory Corruption w Firefoksie jako krytyczne, ponieważ z ich pomocą można przemycić i uruchomić szkodliwy kod. Coverity zamierza opublikować bliższe informacje o lukach dopiero za 60 dni. Do tej pory Google i inni producenci mają czas, aby zająć się ich załataniem. Informacje byłyby upublicznione o błędach w Androidzie na wielką skalę. Google milczy na temat dziur w systemie, nie podaje także informacji, które błędy zostały naprawione w nowych wersjach. Na założonych w tym celu około dwóch lat temu grupach Google Android Security Announcements i Android Security Discussions jedynie z rzadka pojawiają się nowe wpisy. Co chwilę jednak mamy do czynienia z powiadomieniami o lukach (np. w usłudze init). Ostatnio o usterkach w Androidzie donosiła firma MWR. Wykorzystując błąd w silniku przeglądarki WebKit, urządzeniu można podsunąć szkodliwy kod. W ten sposób w testach udało się odczytać wszystkie nazwy użytkownika i hasła zapisane w przeglądarce. W tym celu według firmy MWR wystarczy odwiedzenie odpowiednio spreparowanej strony. Google usunął tę lukę w wersji 2.2 systemu (Froyo), lecz ta edycja wciąż nie jest dostępna dla wielu urządzeń i już nigdy nie będzie. W celu wykrycia luk Coverity użyła zautomatyzowanych narzędzi; ogółem znaleziono 359 błędów. Wybór padł na HTC Incredible, ponieważ właśnie takie urządzenie miał jeden z pracowników przedsiębiorstwa. Ściślej rzecz ujmując, Coverity zbadała system dostosowany przez HTC, ale różne urządzenia z Androidem pod względem kernela różnią się jedynie sterownikami sprzętowymi. Źrodło: Interia.pl _________________

Podobne Tematy
Temat		Forum	Autor
	CyanogenMod9 dla kolejnych urządzeń	Newsy	xJAmaTOx
	Motorola DROID X2 na kolejnych zdjęciach	Newsy	Laki1231
	HTC Ruby wyciekł na kolejnych zdjęciach	Newsy	Laki1231
	[5228] Tworzenie kolejnych folderow w galerii	Pytania i Problemy z telefonami	kiszka45
	S Pen będzie w kolejnych tabletach Samsunga	Akcesoria & Gadżety	xJAmaTOx
	IceCream Sandwich na kolejnych modelach Motoroli	Newsy	xJAmaTOx
	Key Lime Pie, czyli spekulacje o kolejnych wersjach Androida	Newsy	Laki1231
	Nowości w Androidzie 3.1	Newsy	sadam81
	Windows 95 na Androidzie	Poradniki Android	Meler
	Nokia na Androidzie?	Newsy	Jack

Kolejnych 88 luk w Androidzie!

symbian