Среда, 3 марта, 2021
1.4 C
Киев

К прочтению

Компактный внешний диск LG XD7 Cube представлен в Украине

Диск выполнен в стандартном 2,5-дюймовом корпусе с текстурированной поверхностью. Поддерживается...

В турецкой больнице взорвался кислородный аппарат, девять человек погибли

Взрыв кислородного аппарата произошел утром 19 декабря в отделении интенсивной терапии COVID-19 университетской больницы SANKO в Турции. ...

Навальный останется лечиться в Омске – главврач омской больницы

Главный врач больницы скорой помощи №1 в Омске Александр Мураховский сообщил, что российский оппозиционер Алексей Навальный останется лечиться в омской больнице "до стойкой стабилизации...

В Украине уже 1,325 млн случаев COVID-19, за сутки — 8 147

КИЕВ. 25 февраля. УНН. В Украине зафиксировано уже 1,325 млн случаев коронавирусной болезни COVID-19, суточный прирост, за 24 февраля - 8,1 тысячи, прыжок по...

Twitter будет маркировать сообщения с дезинформацией о вакцинах от COVID-19

С 1 марта социальная сеть Twitter начнет маркировать твиты, содержащие неправдивую информацию о вакцинах против COVID-19. Компания таким образом хочет предоставить людям правдивую и...

В Армении признали гибель двух офицеров во время столкновений на азербайджанской границе

С 12 июля на границе Армении и Азербайджана продолжаются боевые действия. Баку заявил о гибели семи своих военнослужащих, в Ереване назвали фамилии двух офицеров,...

МИД Германии: Если Россия не пересмотрит решение о высылке дипломата, этот шаг не останется без ответа

В Германии подчеркнули, что решение России выслать нескольких европейских дипломатов неоправданно и еще больше ухудшает отношения с Европой. Этот материал можно прочитать и...

Хакерам дали возможность взломать любой Android-смартфон

Известный хакер разработал утилиту для взлома операторских версий Samsung Galaxy S5 и получил за это награду в $18,5 тыс. от сообщества владельцев аппарата в США. По мнению экспертов, помимо добросовестных пользователей теперь любой злоумышленник может воспользоваться кодом его приложения в корыстных целях.

Хакер Джордж Хотц (George Hotz), известный под ником GeoHot, выпустил утилиту TowelRoot для получения корневого (root) доступа на Android-смартфонах. Утилита легко загружается и запускается. С ней сможет справиться любой неподготовленный пользователь.

Изначально программа была разработана для получения root-доступа в Samsung Galaxy S5, выпущенных для американских операторов Verizon Wireless и AT&T.

Кроме того, в официальный список совместимых устройств также входят: международная версия Galaxy S5, международная и операторские версии Samsung Galaxy Note 3, LG G Flex, Motorola Rarz HD, Motorola Razr M, Motorola Razr Maxx HD, Sony Xperia E1, Sony Xperia Z, Sony Xperia T, Sony Xperia Z1 и Sony Xperia SP.

Хотц, прославившийся выпуском джейлбрейков для iOS и взломом Sony PlayStation 3, разместил утилиту на своем сайте, на котором он также собирает пожертвования. Хакер написал, что выпуск будущих версий TowelRoot будет зависеть от того, сколько денег он получит.

Установка утилиты осуществляется непосредственно с Android-устройства, с помощью загружаемого с сайта хакера APK-файла.

Утилита эксплуатирует уязвимость CVE-2014-3153 в ядре Linux, найденную в начале июня. Она позволяет локальному пользователю получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex. «Дыра» содержится во всех версиях ядра Linux вплоть до 3.14.5 (до Android 4.4 KitKat).

Несмотря на то, что GeoHot руководствовался добрыми намерениями, его работа открыла возможность взлома устройств многочисленным злоумышленникам, утверждают специалисты компании Lacoon, специализирующейся на мобильной безопасности.

Так как TowelRoot использует уязвимость в ядре Linux, то эксплойт подходит к любым Android-устройствам с ядром, выпущенным до 3 июня 2014 г. Используя легко доступные инструменты, злоумышленники могут извлечь код из TowelRoot и поместить его, например, в фальшивое приложение Angry Birds, сообщает SC Magazine со ссылкой на Охада Боброва (Ohad Bobrov), вице-президента по исследованиям и разработкам Lacoon. После получения контроля над устройством жертвы, злоумышленник может запускать произвольный код или выгружать с мобильного устройства на удаленный сервер пользовательские файлы.

Добавим, что GeoHot был удостоен награды в $18470 за разработку TowelRoot. Эти деньги были собраны на интернет-форуме XDA Developers владельцами операторских версий Galaxy S5, которые приобрели устройство у AT&T и Verizon.

Другие Новости

Последние

«Любой запрос о выдаче будет действием чисто ритуальным». В Литве заявили, что не выдадут Тихановскую Беларуси

В литовском парламенте считают, что правительство, которое согласилось бы выдать кого-то из политических беженцев, в частности лидера оппозиции Светлану Тихановскую, Беларуси, не продержалось бы...

Политолог Месежников: «Спутник V» уже проявил свое ядовитое содержание в Словакии

Премьер-министр Словакии Игорь Матович заглотил российскую гибридную наживку и становится лоббистом российской вакцины от коронавируса "Спутник V" в ЕС, отметил в комментарии изданию "ГОРДОН"...

«Закарпатскую Украину обещал им». Премьер Словакии неудачно пошутил о договоренностях с Россией. Видео

Премьер-министр Словакии Игор Матович 2 марта в эфире Radio Expres неудачно пошутил о договоренностях с Россией, у которой страна закупила вакцину от коронавируса "Спутник...

В России журналисту назначили 15 суток ареста за публикацию в Facebook – СМИ

Тверской районный суд Москвы признал корреспондента "Новой газеты" Илью Азара виновным в нарушении законодательства о митингах. ...

«Сушим сухари». Навальный опубликовал первое обращение из СИЗО-3 в Кольчугино

Российский оппозиционер Алексей Навальный находится в СИЗО-3 в Кольчугино для прохождения карантина перед отправкой в исправительную колонию. Этот материал можно прочитать и на...

Здоровью украинцев вредит «инфодемия» COVID-19 — исследование

КИЕВ. 3 февраля. УНН. Здоровью украинцев грозит "инфодемия" недостоверной и неточной информации о новой пандемии коронавируса. К такому выводу пришли в исследовании по заказу...

Федоров сообщил, сколько украинцев «встали» в очередь на вакцинацию от COVID-19

КИӤВ. 3 марта. УНН. В общем 100 тысяч украинцев уже записались в лист ожидания прививки от COVID-19. Об этом сообщил вице-премьер-министр - министр цифровой...