Thursday, November 14, 2013

Hacker Eksploitasi default Apps untuk Menginstal Malware pada Samsung Galaxy S4


Peneliti Menunjukkan Eksploitasi Terhadap Platform Mobile di Mobile Pwn2Own 2013

Minggu ini di Mobile kontes hacking Pwn2Own yang berlangsung di PacSec Konferensi Keamanan Terapan di Tokyo , Jepang , tim peneliti keamanan menunjukkan eksploitasi terhadap beberapa aplikasi yang terinstal secara default pada smartphone Samsung Galaxy S4 yang memungkinkan mereka untuk menginstal aplikasi berbahaya diam-diam dan mencuri data sensitif .

Tim MBSD , Jepang perusahaan Mitsui Bussan Aman Arah , Inc , memperoleh $ 40.000 untuk upaya mengeksploitasi mereka yang memungkinkan mereka untuk berhasil berkompromi perangkat Samsung yang menjalankan Google Android .

" Tim ini dimanfaatkan beberapa aplikasi , diinstal secara default pada Samsung Galaxy S4 untuk menginstal malware dan mencuri data rahasia , " HP Heather Goudey menjelaskan dalam sebuah posting blog . " Dalam rangka untuk mengeksploitasi untuk menjadi sukses , pengguna yang pertama harus terpikat ke sebuah website berbahaya penyerang dikendalikan . Namun , dari sana , interaksi pengguna tidak lebih diperlukan dan penyerang dapat menginstal aplikasi sewenang-wenang pilihan mereka dengan hak istimewa sistem - level pada perangkat pengguna . "

Menurut Goudey , mengeksploitasi memungkinkan penyerang untuk menangkap dan exfiltrate data sensitif termasuk kontak pengguna yang terkena dampak , bookmark , riwayat browsing, screen shot , pesan SMS , dll

Sementara serangan tidak memerlukan beberapa tingkat interaksi pengguna , mendapatkan pengguna untuk mengunjungi situs berbahaya tidak sangat menantang , dan setelah pengguna melakukan hanya satu klik , penyerang jarak jauh dapat mengeksekusi kode yang mereka pilih .

Kerentanan itu diungkapkan kepada Samsung , HP.

securityweek.com

No comments:

Post a Comment