Уязвимость в телефонах sony ericsson дает полный доступ к файлам

Сотовые телефоны Сони Ericsson, выпущенные в 2005-2007 гг., содержат уязвимость, разрешающую Java-приложениям взять полный доступ к системным файлам. Так, преступник может добраться до сертификатов подлинности установленных программ и установить в совокупности личные программы.

Первооткрыватели уязвимости, исследователи Бременского университета (Bremen university) Эдриан Новак (Adrian Nowak) и Карстен Сор (Karsten Sohr), отмечают, что для установки программы пользователь обязан дать добро ей запись и чтение в файловую совокупность. Но таких полномочий требуют многие программы, и пользователь может не подметить подвоха, информирует Heise-Security.co.uk.

Уязвимости подвержены модели, трудящиеся под управлением собственной ОС Сони Ericsson и воображающие пользователю Java-среду. Это K750i, K800i, K810i, T650i и W880i.

Исследователи показали эксплойт при помощи разработанной ими программы на Java, но отказались дать подробности , пока компания не устранит уязвимость. Сони Ericsson пока не отреагировала на сообщение публично.

В сентябре в телефонах Сони Ericsson нашлась еще одна уязвимость: программа шифрования хранимых паролей, «Code Memo», разрешает при определенных манипуляциях раскрыть их. Уязвимость нашли эксперты Университета ИБ Фраунхофера (The Fraunhofer Institute for IT security, SIT).

Хорошая сторона новой уязвимости содержится в том, что пользователь может удалять кое-какие логотипы и файлы, встроенные компанией в телефон в рекламных целях.

Случайное видео:


Интересные записи: