Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Dostat do App Storu škodlivou aplikaci není žádný větší problém

Autor: Batou   
21.8.2013

Alespoň ne pro dobrého programátora s vlastním serverem.


U Androidu je problém s malwarem na Google Play dlouhodobý (i přes určité snahy Googlu), Apple se takového zájmu útočníků netěší. Není to však tím, že by škodlivá aplikace na App Store nešla propašovat.

Celý proces kontroly software trvá pouze několik vteřin. Jak je účinný se rozhodli otestovat akademičtí pracovníci z Georga Institute of Technology. Vytvořili program s příhodným názvem Jekyll, založený na open source aplikacei News:yc. Tu akademici „vylepšili“ o některé nové funkce. I přesto, že aplikace běžela v iOS sandboxu, mohla rozesílat tweety, fotit, krást přihlašovací údaje i využívat zranitelností jádra.

Základní myšlenkou, jak aplikaci úspěšně dostat na App Store, je podle autorů její schopnost změnit na dálku kód. Pokud vás téma zaujalo, jistě se bude hodit odkaz na originální zprávu autorů (PDF), kterou představili na bezpečnostní konferenci USENIX.

Zdroj: http://computerworld.cz/securityworld/schvalovacim-procesem-…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)