Вы здесь

Уязвимость Андроида


Уязвимость Андроида

Symantec выложила сведения об очередной, вскрытой спецами этой компании уязвимости Android, используя которую злоумышленники могут встраивать вредоносный код в официальные приложения без нарушения цифровой подписи последних. Как результат: даже продвинутым пользователям будет трудно однозначно определить, вселилась ли зараза в какое то приложение или нет.

Напомним, что любое Android-приложение обязано включать цифровую подпись, которой удостоверяется код разработчика. Кроме этого, Android в приложениях для него практикует систему разрешений, устанавливающую, что осуществления каких-то операций данное приложение должно иметь разрешение на то от пользователя. 

Серьёзный баг Android дает возможность хакерам спрятать зловредный код внутрь любого легального приложения, а дальше, эксплуатируя права доступа, предоставленные ранее приложению, выполнять проблемные с точки зрения пользовательской безопасности, действия. 

Подробные сведения о данной бреши уже имеются в сети, и как отметили эксперты, воспользоваться уязвимостью довольно несложно.

Способы внедрения вирусных кодов и до этого широко применялись хакерами. Правда ранее им нужно было одновременно менять как имя приложения и имя его издателя, так и подписывать заражаемое приложение собственной цифровой подписью.

Все это давало внимательным пользователям определенный шанс определить нелегитимность издателя. Но теперь кибераферистам незачем будет манипулировать с цифровой подписью, поскольку она может остаться прежней – совершенно легальной.

Разработчики Symantec уже управились встроить технологию выявления этой уязвимости в свой мобильный антивирусный продукт - Norton Mobile Insight. 

И хотя при проверке порядка 4 млн. приложений эксперты Symantec не обнаружили еще случаев заражения именно с использованием этой уязвимости, однако ими было выявлено определенное число легитимных приложений, чье поведение своей схожестью напоминает поведение вируса, использующего подобную уязвимость. В самой Symantec это объяснили тем, что немало приложений разрабатывалось с помощью стандартных пакетов инструментов, файлы которых могли содержать эту уязвимость.

Теперь же, как с сожалением констатируют эксперты, 99% андроидных гаджетов имеют шанс стать жертвой обнаруженной уязвимости, поскольку разработка и выпуск патчей занимает определенное (иногда весьма немалое) время.

Похожие материалы

Со смартфона на TV

Наверное многие пользователи Android’а, работающие с смартфонами из семейства Galaxy заметили,...

Android и IOs: давай дружить

Многие до сих пор искренне верят, что компьютеры от Apple и смартфоны на базе Android не могут...

8-ядерный процессор

В последнее время смартфоны становятся все мощнее и мощнее, мировые гиганты пытаются занять...

Добавить комментарий