Регистрация Войти
Вход на сайт

Эксперты обнаружили брешь в платформе Android

28 июля 2013 21:00

Эксперты обнаружили брешь в платформе AndroidВ операционной системе Android нашли новую уязвимость. Компания Symantec обнаружила, что злоумышленники могут внедрять вредоносный код в легитимные приложения, не нарушая при этом их цифровую подпись.

Цифровую подпись имеют все Android-приложения — она гарантирует, что код разработчика не подвергался изменению. Помимо этого, в платформе используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя.

Уязвимость позволяет злоумышленникам спрятать вредоносный код внутри приложений. Это дает им возможность управлять устройством от имени пользователя и выполнять критически важные действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.

Приемы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать зараженное приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить, что она "поддельная". А теперь даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.

К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время. Для защиты своих гаджетов пользователям рекомендуется установить антивирус, способный выявить зараженные таким образом программы.

kp.ua

Рейтинг статьи:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Оставить комментарий
Ваше имя: *
Ваш e-mail: *
Текст комментария:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код: Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код: