Наверное многие пользователи Android’а, работающие с смартфонами из семейства Galaxy заметили,...
Вы здесь
Уязвимость Андроида
Игры и программы для операционной системы Android на сайте Андроидес.ру - заходи и наслаждайся
Symantec выложила сведения об очередной, вскрытой спецами этой компании уязвимости Android, используя которую злоумышленники могут встраивать вредоносный код в официальные приложения без нарушения цифровой подписи последних. Как результат: даже продвинутым пользователям будет трудно однозначно определить, вселилась ли зараза в какое то приложение или нет.
Напомним, что любое Android-приложение обязано включать цифровую подпись, которой удостоверяется код разработчика. Кроме этого, Android в приложениях для него практикует систему разрешений, устанавливающую, что осуществления каких-то операций данное приложение должно иметь разрешение на то от пользователя.
Серьёзный баг Android дает возможность хакерам спрятать зловредный код внутрь любого легального приложения, а дальше, эксплуатируя права доступа, предоставленные ранее приложению, выполнять проблемные с точки зрения пользовательской безопасности, действия.
Подробные сведения о данной бреши уже имеются в сети, и как отметили эксперты, воспользоваться уязвимостью довольно несложно.
Способы внедрения вирусных кодов и до этого широко применялись хакерами. Правда ранее им нужно было одновременно менять как имя приложения и имя его издателя, так и подписывать заражаемое приложение собственной цифровой подписью.
Все это давало внимательным пользователям определенный шанс определить нелегитимность издателя. Но теперь кибераферистам незачем будет манипулировать с цифровой подписью, поскольку она может остаться прежней – совершенно легальной.
Разработчики Symantec уже управились встроить технологию выявления этой уязвимости в свой мобильный антивирусный продукт - Norton Mobile Insight.
И хотя при проверке порядка 4 млн. приложений эксперты Symantec не обнаружили еще случаев заражения именно с использованием этой уязвимости, однако ими было выявлено определенное число легитимных приложений, чье поведение своей схожестью напоминает поведение вируса, использующего подобную уязвимость. В самой Symantec это объяснили тем, что немало приложений разрабатывалось с помощью стандартных пакетов инструментов, файлы которых могли содержать эту уязвимость.
Теперь же, как с сожалением констатируют эксперты, 99% андроидных гаджетов имеют шанс стать жертвой обнаруженной уязвимости, поскольку разработка и выпуск патчей занимает определенное (иногда весьма немалое) время.
Похожие материалы
Многие до сих пор искренне верят, что компьютеры от Apple и смартфоны на базе Android не могут...
В последнее время смартфоны становятся все мощнее и мощнее, мировые гиганты пытаются занять...
Добавить комментарий