Уязвимость в библиотеке AdLibr затрагивает 100 миллионов пользователей

Уязвимость в библиотеке AdLibr затрагивает 100 миллионов пользователей

В ходе конференции RSA 2015 исследователи безопасности продемонстрировали метод эксплуатации бреши в библиотеке, используемой практически всеми популярными приложениями для мобильных платформ. По предварительным данным, уязвимость подвергает угрозе компрометации не менее 100 миллионов человек, передает The Register.

По словам экспертов из NowSecure Эндрю Хуга (Andrew Hoog) и Райана Велтона (Ryan Welton), проблема заключается в том, что библиотека AdLibr выполняет загруженный с сервера код, не проверяя достоверность полученных данных. Таким образом, потенциальный злоумышленник может осуществить атаку типа "человек по середине" и подменить запрос к целевому смартфону или планшету.

"Уязвимость позволяет злоумышленнику получить полный контроль над устройством, - подчеркнули исследователи. - В настоящий момент библиотека установлена и работает на гаджетах примерно 100 миллионов человек".

Отметим, что AdLibr используется в приложениях для отображения рекламных объявлений на дисплее. При этом, по заверениям разработчиков, пользователи нажимают на размещенные таким образом объявления порядка 27 миллионов раз в месяц.

Источник: securitylab.ru