Cercetatorii de la Rutgers University din SUA au creat un rootkit proof-of-concept capabil sa compromita cele mai multe functii ale unui smartphone. Acestia au demonstrat cum un atac software ar putea determina un smartphone sa inregistreze o intalnire sau sa urmareasca locatia utilizatorului sau. Spre deosebire de virusi, rootkit-urile ataca sistemele de operare si pot fi detectate doar din afara unui sistem de operare corupt cu tool-uri specializate. "Am demonstrat ca persoane cu o anumita experienta generala de utilizare a computerului pot crea malware rootkit pentru smartphone-uri. Urmatorul pas este sa lucram la metode de aparare", a spus porfesorul Liviu Iftode. Metodologia proof-of-concept arata ca toate functiile unui smartphone, incluzand microfonul si sistemul GPS, ar putea fi controlate de un hacker, a spus Richard Kirk, directorul pentru Europa a firmei de securitate Fortify Software. Aceasta inseamna ca dezvoltatorii de aplicatii pentru smartphone trebuie sa adopte principiile dezvoltarii unui cod sigur pentru a preveni potentialele atacuri hacking serioase. "Un smartphone compromis poate fi utilizat in toate scopurile haking, incluzand furtul de date, crearea de botnet-uri si initierea de atacuri distribuite denial of service, a spus Kirk. Acesta a mai precizat ca rookit-urile pot face ravagii pe internet prin intermediul smartphone-urilor, daca dezvoltatorii nu vor adopta practicile de creare a unui cod sigur care au eliminat amenintarea rootkit pe PC-uri la inceputul anilor 2000. Sursa
|