На конференции Defcon, которая будет проходить в следующем месяце в Лас Вегасе, два исследователя из компании Trustwave намерены продемонстрировать концептуальный прототип руткита для телефона на базе платформы Android. Руткит оформлен в виде модуля Linux-ядра и способен предоставлять через определенный сетевой порт shell-доступ при получении управляющего звонка с определенного номера телефона.

На конференции Defcon, которая будет проходить в следующем месяце в Лас Вегасе, два исследователя из компании Trustwave намерены продемонстрировать концептуальный прототип руткита для телефона на базе платформы Android. Руткит оформлен в виде модуля Linux-ядра и способен предоставлять через определенный сетевой порт shell-доступ при получении управляющего звонка с определенного номера телефона. Отмечается высокий потенциал подобных руткитов, используя которые злоумышленники могут осуществлять контроль за SMS и прослушивать звонки, передавать данные о местонахождении и перемещении пользователя, производить скрытые звонки за счет владельца телефона.

Как именно разработчики осуществили получение прав суперпользователя для установки руткита не сообщается, возможно была использована неизвестная уязвимость или работа руткита была опробована на телефоне с прошивкой для разработчиков. Можно отметить, что в начале года похожий руткит был продемонстрирован для телефона Neo FreeRunner.

Впрочем, особой опасности руткит, каким бы страшным он не казался, не представляет. Дело в том, что ядра для мобильных телефонов обычно представляют собой монолитное целое, без какой-либо поддержки сторонних модулей.