Уязвимости ОС Android используются российской полицией

Модуль «Root-доступ для устройств на платформе Android» для ПО «Мобильной Криминалист 2011» открывает полный доступ к файловой системе и данным пользователя смартфона на платформе Android ОС вер. 2.0-2.2

ПредыдущаяСледующая
Мобильный криминалист Logo

Компания Оксиджен Софтвер объявляет о выпуске специального модуля для программы «Мобильный Криминалист 2011» – «Root-доступ для устройств на платформе Android». Данный модуль использует критическую брешь в системе защиты Android ОС для взлома и физического извлечения абсолютно всех данных из «гуглофона».

Работа модуля «Root-доступ для устройств на платформе Android» основана на уязвимости, обнаруженной инженерами компании «Оксиджен Софтвер». Метод использует брешь в схеме защиты ОС Android, которая открывает полный доступ с правами «root» для физического извлечения файловой системы и данных пользователя из устройства на платформе Android. Модуль позволяет взломать любой смартфон с ОС Android версий 2.0-2.2, которые согласно статистике являются самыми распространенными среди пользователей «гуглофонов» – более 85%. Другими словами, взлому подвержены 4 из 5 аппаратов Android.

После установки функциональность root-доступа встраивается в «Мастер Извлечения Данных» программы «Мобильный Криминалист 2011». Для взлома телефона программа в автоматическом режиме получает права доступа к корневой файловой системе и производит физическое извлечение данных. Файловая система – далеко не все, что можно извлечь из аппарата. Программа извлекает данные приложений, включая логины, пароли пользователя, историю и временные файлы; географические координаты мест, где ранее находился пользователь; удаленные данные и многое другое. Кроме того, в версии 3.4 добавлена поддержка телефонных книг с несколькими аккаунтами, извлечение MMS и словарей пользователя.

Важной особенностью root-доступа является то, что он предоставляется только на время извлечения данных. После первой же перезагрузки смартфона права доступа возвращаются к исходному состоянию, что является важным условием в большинстве случаев проведения компьютерно-технической экспертизы.

29 июня 2011 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс