Время 11:19 Дата 26.07.2013
Symantec показала очередную уязвимость на платформе Android
Компания Symantec обнаружила новую уязвимость на платформе Android, используя которую, злоумышленники могут внедрить вредоносной код в легитимные приложения без нарушения цифровой подписи.
Операционная система Android использует систему разрешений на уровне приложений, при которой для осуществления различных операций требуется подтверждение со стороны пользователя, поэтому ранее при внедрении вредоносного кода злоумышленниками менялись имя приложения и издателя, а заражённая программа подписывалась их собственной цифровой подписью, однако в настоящее время они заражают и используют легитимные приложения, оставляя в неведении даже опытных пользователей.
Эксперты Symantec разработали специальную технологию распознавания, встроив её в систему Norton Mobile Insight, проверили более 4 млн приложений и не выявили ни одного случая заражения, однако смогли зафиксировать некоторое количество легитимных приложений, которые вели себя подобным образом, поскольку программы создавались при помощи широкого набора инструментов, а наиболее уязвимыми могли оказаться файлы APK.
Таким образом, Symantec рекомендует установить собственное решение Norton Mobile Security с возможностью регулярных обновлений и обеспечением надёжного уровня защиты.
