В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon (http://summercon.org/), специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал (http://blogs.forbes.com/firewall/2010/06/21/researcher-build.../), как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android.
Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее «RootStrap») является полноценным «троянским конем».
Чтобы эту программу скачал...
URL: http://blogs.forbes.com/firewall/2010/06/21/researcher-build.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=27052