Знаменитый Сюйсянь Цзян (Xuxian Jiang) со своей командой из Университета Северной Каролины разработал концепт clickjack-инг руткита для Android. Его уникальность заключается не только в том, что он может работать без рестарта устройства, но и использует в работе фреймворк Android-а, не требуя глубокой модификации прошивки или ядра системы. Руткит может быть загружен с зараженным приложением и инфицировать систему.
На видео показывается как на устройстве без рута Цзян использует руткит для подмены приложений — фактически руткит скрывает нужное приложение и при старте другого передает управление ему. При это используются стандартные функции оболочки, «что полностью отличается от предыдущих подходов».
Профессор объясняет, что «никакое из существующего ПО для обеспечения безопасности не может обнаружить эксплоит».
Хорошая новость в том, что проблема все-таки обнаружена «белыми шляпами» и риск заражения для потребительских устройств достаточно низок. К тому же «сейчас мы определили проблему и можем начать работать над ее исправлением и защитой от подобных атак».
Автор: HugC