Уязвимость Андроида

Symantec выложила сведения об очередной, вскрытой спецами этой компании уязвимости Android, используя которую злоумышленники могут встраивать вредоносный код в официальные приложения без нарушения цифровой подписи последних. Как результат: даже продвинутым пользователям будет трудно однозначно определить, вселилась ли зараза в какое то приложение или нет.

Напомним, что любое Android-приложение обязано включать цифровую подпись, которой удостоверяется код разработчика. Кроме этого, Android в приложениях для него практикует систему разрешений, устанавливающую, что осуществления каких-то операций данное приложение должно иметь разрешение на то от пользователя. 

Серьёзный баг Android дает возможность хакерам спрятать зловредный код внутрь любого легального приложения, а дальше, эксплуатируя права доступа, предоставленные ранее приложению, выполнять проблемные с точки зрения пользовательской безопасности, действия. 

Подробные сведения о данной бреши уже имеются в сети, и как отметили эксперты, воспользоваться уязвимостью довольно несложно.

Способы внедрения вирусных кодов и до этого широко применялись хакерами. Правда ранее им нужно было одновременно менять как имя приложения и имя его издателя, так и подписывать заражаемое приложение собственной цифровой подписью.

Все это давало внимательным пользователям определенный шанс определить нелегитимность издателя. Но теперь кибераферистам незачем будет манипулировать с цифровой подписью, поскольку она может остаться прежней – совершенно легальной.

Разработчики Symantec уже управились встроить технологию выявления этой уязвимости в свой мобильный антивирусный продукт - Norton Mobile Insight. 

И хотя при проверке порядка 4 млн. приложений эксперты Symantec не обнаружили еще случаев заражения именно с использованием этой уязвимости, однако ими было выявлено определенное число легитимных приложений, чье поведение своей схожестью напоминает поведение вируса, использующего подобную уязвимость. В самой Symantec это объяснили тем, что немало приложений разрабатывалось с помощью стандартных пакетов инструментов, файлы которых могли содержать эту уязвимость.

Теперь же, как с сожалением констатируют эксперты, 99% андроидных гаджетов имеют шанс стать жертвой обнаруженной уязвимости, поскольку разработка и выпуск патчей занимает определенное (иногда весьма немалое) время.