Обнаружены опасные уязвимости в Smartphone Pentest Framework

В инструменте для проведения пентестов для смартфонов обнаружены опасные уязвимости. Соответствующее уведомление безопасности выпустила швейцарская компания High-Tech Bridge. Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольные команды на целевой системе.

Уязвимости обнаружены в графическом интерфейсе приложения в различных сценариях. Для успешной эксплуатации уязвимостей злоумышленник должен иметь доступ к GUI приложения или использовать CSRF нападение.

Smartphone Pentest Framework был представлен в этом году на конференциях Blackhat, Defcon, Bsides и получил грант DARPA Cyber Fast Track на развитие перспективного проекта. Эксперты уже сообщали о множественных ошибках в этом продукте. Тогда производитель решил отказаться от поддержки приложения, но все же выпустил исправленную версию 0.1.2, устраняющую опубликованные уязвимости.