В ходе конференции RSA 2015 исследователи безопасности продемонстрировали метод эксплуатации бреши в библиотеке, используемой практически всеми популярными приложениями для мобильных платформ. По предварительным данным, уязвимость подвергает угрозе компрометации не менее 100 млн. человек.
По словам экспертов из NowSecure Эндрю Хуга (Andrew Hoog) и Райана Велтона (Ryan Welton), проблема заключается в том, что библиотека AdLibr выполняет загруженный с сервера код, не проверяя достоверность полученных данных. Таким образом, потенциальный злоумышленник может осуществить атаку типа “человек по середине” и подменить запрос к целевому смартфону или планшету. “Уязвимость позволяет злоумышленнику получить полный контроль над устройством, – подчеркнули исследователи. – В настоящий момент библиотека установлена и работает на гаджетах примерно 100 млн. человек”. Отметим, что AdLibr используется в приложениях для отображения рекламных объявлений на дисплее. При этом, по заверениям разработчиков, пользователи нажимают на размещенные таким образом объявления порядка 27 млн. раз в месяц. (AdLibr/NovostIT)
