Регистрация Войти
Вход на сайт

Уязвимость, которая присутствует почти на всех Android-устройствах (ФОТО)

4 июля 2013 15:30

Уязвимость, которая присутствует почти на всех Android-устройствах (ФОТО)С ростом функциональности и распространения «умных» мобильных устройств серьезно вырос и интерес к ним злоумышленников, а главной целью стал Android, как за счет популярности, так и благодаря особенностям распространения программ. Но если обычно атакам подвержены приложения, то на этот раз серьезную уязвимость удалось найти в самой системе, и присутствует она почти на всех Android-устройствах. 

Компания Bluebox Security в результате продолжительных исследований обнаружила уязвимость в Android, которой подвержены 99% устройств. По их словам, она охватывает все смартфоны, планшеты и другие девайсы с Android 1.6 Donut и выше. Причем для заражения может быть использовано любое приложение, хакеры могут воспользоваться даже системными программами от HTC, Samsung или производителей корпоративного ПО.

 

Уязвимость, которая присутствует почти на всех Android-устройствах (ФОТО)

Установка такого трояна позволит получить доступ к абсолютно всем данным на устройстве, в том числе SMS, списку звонков, личным файлам и так далее. Но и это не все — злоумышленник может использовать его для полного управления, будь-то отправка СМС и почты, звонки или подключение к сетям. Естественно, что из зараженных устройств можно создать «сеть» — настоящий ботнет. 

Суть найденной уязвимости в том, что злоумышленник может внедрить вредоносный код в APK-файл, не нарушая при этом его цифровой подписи, которая используется Google для проверки подлинности! Возможности после внедрения на столько широки, что он может даже менять системную информацию. В качестве примера ребята из Bluebox изменили версию радио-модуля в описании, добавив туда название фирмы. 

Bluebox Security утверждают, что об уязвимости Google сообщили еще в феврале этого года, после чего разработчики ОС разослали информацию производителям пользовательских устройств, чтобы те в свою очередь могли подготовить обновления системы. Естественно, каждый из производителей начал работу над патчами, но пока неизвестно, какое количество устройств они затронут и как скоро поступят. Из всех исследованных современных устройств по словам Джеффа Форристала (Jeff Forristal), CTO Bluebox, найдено только одно, не подверженное уязвимости — Samsung Galaxy S IV. 

Редакция YouHTC напоминает, что в целях безопасности лучше воздержаться от установки приложений из недостоверных источников — так вы не получите 100% защиту, но заметно снизите возможности злоумышленника по заражению вашего смартфона или планшета.

youhtc.ru


Рейтинг статьи:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Оставить комментарий
Ваше имя: *
Ваш e-mail: *
Текст комментария:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код: Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код: