Специалисты нашли восемь уязвимостей в VoIP-компонентах Android

Екатерина Быстрова 03 Октября 2019 - 11:45

...

Специалисты нашли восемь уязвимостей в VoIP-компонентах Android

Команда учёных нашла восемь уязвимостей в VoIP-компонентах операционной системы Android. Атакующий может использовать эти дыры для совершения несанкционированных звонков и даже для выполнения вредоносной кода на устройстве пользователя.

Это первое исследование такого рода. Ранее специалисты изучали защитные механизмы оборудования Voice-over-IP (VoIP) и мобильных приложений для VoIP, но ни разу до этого не смотрели в сторону VoIP-компонентов внутри самой системы Android.

Теперь же группа из трёх исследователей исправили это. За последние несколько лет учёные выработали три метода анализа уязвимости вышеупомянутых компонентов.

В основном в своих тестах эксперты полагались на технику, известную под названием фаззинг (fuzzing). Фаззинг подразумевает «бомбежку» программных компонентов случайными или вредоносными данными, после чего фиксируется и оценивается реакция этих компонентов.

По словам учёных, они подвергли фаззингу различные VoIP-протоколы: SIP [Session Initiation Protocol], SDP [Session Description Protocol] и RTP [Real-time Transport Protocol]. После этого специалисты просмотрели логи и провели аудит кода.

Тестированию подверглись только актуальные версии мобильной операционной системы: с Android 7.0 (Nougat) по 9.0 (Pie). Всего было выявлено девять уязвимостей, восемь из которых затрагивали саму ОС Android, и ещё одна — приложение VK (ВКонтакте).

Полное исследование специалистов «Understanding Android VoIP Security: A System-level Vulnerability Assessment» можно изучить и загрузить по этой ссылке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 13:23

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.