Разное

В Android обнаружена уязвимость

 В Android обнаружена уязвимость В операционной системе Android была обнаружена весьма неприятная ошибка, вызывающая уязвимость смартфонов. Это открытие сделано IT-специалистами, работающими в компании Bluebox.

По словам экспертов, ошибка дает возможность злоумышленникам замаскировать трояны под проверенные приложения и скрыть вредоносное ПО в уже существующих программах. Ошибка, появившаяся во всех версиях Android, начиная с 1.6 Donut, распространяется на 99% устройств, работающих под управлением этой операционной системы.

В большинстве случаев проверка приложений, которые установлены в смартфоне, происходит путем сверки специальных криптографических подписей (ключей). В случае, если ключ приложения не соответствует ключу разработчика, приложение должно быть отключено. Однако эксперты Bluebox нашли путь, при котором существует возможность изменить приложение без нарушения криптографического ключа. За счет этого, в случае, если злоумышленник найдет способ отправить пользователю смартфона вредоносную программу, в приложения может быть установлен вредоносный код.

При использовании Google Play провести подмену приложений невозможно, т.к. Google провел обновление своей платформы. Однако пользователи смартфонов подвергаются угрозе в случае установки приложения или проведения их обновлений при помощи других средств, включая приобретение ПО в магазинах с непроверенной репутацией.

Оставьте Ваш отзыв