Эксперты нашли новую уязвимость в платформе Android
Цифровую подпись имеют все Android-приложения — она гарантирует, что код разработчика не подвергался изменению. Помимо этого, в платформе используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя.
Уязвимость позволяет злоумышленникам спрятать вредоносный код внутри приложений. Это дает им возможность управлять устройством от имени пользователя и выполнять критически важные действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приемы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать зараженное приложение своей собственной цифровой подписью.
Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить, что она "поддельная". А теперь даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.
К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время. Для защиты своих гаджетов пользователям рекомендуется установить антивирус, способный выявить зараженные таким образом программы.