Стало известно о существовании новой уязвимости в операционной системе Android. Злоумышленники смогут внедрить вредоносный код в приложения без нарушения цифровой подписи.
Все Android-приложения приложения имеют цифровую подпись. Только она может гарантировать, что код разработчика не менялся.
Стоит отметить, что в платформе применяются разрешения на уровне приложений, то есть для осуществления определенных операций обязательно необходимо подтверждение со стороны пользователя. Итак, злоумышленники способны спрятать опасный код внутри приложений. Это позволит им с легкостью управлять устройством вместо пользователя. Кстати, воспользоваться такой уязвимостью довольно-таки просто.
К слову, применение вредоносного кода уже некоторое время используется злоумышленниками. Однако раньше они должны были подписывать измененное приложение своей цифровой подписью. Так что зараженность вирусом можно было определить. Ну а теперь даже весьма опытный программист не разберется с данной проблемой.
Похоже, что пользователям Android-устройств есть чего опасаться, ведь почти сто процентов таких гаджетов находятся в опасности. Подготовка исправлений в системе может занять достаточно много времени у производителей. Поэтому оптимальным выходом из проблемной ситуации станет установка качественной антивирусной программы, которая сможет определить зараженные программы.
Оставьте Ваш отзыв