有名なXuxian Jiangは、ノースカロライナ大学のチームとともに、Android向けのルートキットクリックジャックコンセプトを開発しました。 その独自性は、デバイスを再起動せずに動作するだけでなく、ファームウェアやシステムのカーネルを大幅に変更することなく、Androidフレームワークを使用するという事実にあります。 ルートキットは、感染したアプリケーションとともにダウンロードされ、システムに感染する可能性があります。
ビデオは、ルートのないデバイスで、Jiangがルートキットを使用してアプリケーションを置き換える方法を示しています。実際、ルートキットは目的のアプリケーションを隠し、別のアプリケーションの開始時にアプリケーションに制御を渡します。 これは、「以前のアプローチとはまったく異なる」標準のシェル関数を使用します。
教授は、「既存のセキュリティソフトウェアはどれも悪用を検出できない」と説明しています。
幸いなことに、この問題は依然として「白い帽子」によって検出されており、消費者向けデバイスの感染リスクは非常に低いということです。 さらに、「現在、問題を特定しており、問題の修正とそのような攻撃からの保護に取り組むことができます。」
科学者がAndroid用のクリックジャックルートキットを開発
All Articles