Операционную систему webOS можно взломать с помощью SMS Опубликовано 20/04/2010 @ 18:01:44 MSD
Мобильная операционная система webOS, устанавливаемая в смартфоны Palm, может быть взломана при помощи обычных SMS-сообщений. Уязвимость позволяет злоумышленнику разместить через SMS исполняемый код, имеющий любые злонамеренные функции.
Открывшие уязвимость специалисты компании Interpidus сообщили, что метод взлома базируется на том, что WebOS не имеет встроенных механизмов корректной валидации входящих и исходящих данных, получаемых в SMS. При помощи специального кода, размещаемого в SMS, хакер может встроить рудиментарный HTML-код, который вставляет код прямо в память телефона. В Interpidus говорят, что данная атака является очень опасной, так как все телефоны с WebOS не имеют блокировки SMS, а во-вторых сама ОС пока не имеет средств защиты от атак данного типа.
В рамках демонстрации уязвимости разработчики технологии передали несколько злонамеренных SMS-сообщений, которые выполняли разнообразные действия, например открывали сайты без ведома пользователя, выполняли загрузку приложений или просто отключали телефон.
"Баг становится особенно опасным ввиду того, что WebOS очень сильно завязана на технологиях HTML и JavaScript. Перед потенциальным злоумышленником открывается широкое поле деятельности", - говорится в заявлении компании. "Стоит отметить, что баг был вскрыт через несколько часов работы с ОС, что говорит о полном невнимании Palm к вопросам безопасности системы".
Специалисты Palm уже поставлены в известность и уже залатали эту критическую уязвимость. Все что нужно пользователям, это обновить версию операционной системы до 1.4.