Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
Эксперты нашли новую уязвимость в платформе Android
 Android
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Мошенники научились обходить цифровую подпись в гаджетах.
В операционной системе Android нашли новую уязвимость. Компания Symantec обнаружила, что злоумышленники могут внедрять вредоносный код в легитимные приложения, не нарушая при этом их цифровую подпись.   

Цифровую подпись имеют все Android-приложения — она гарантирует, что код разработчика не подвергался изменению. Помимо этого, в платформе используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя.   

Уязвимость позволяет злоумышленникам спрятать вредоносный код внутри приложений. Это дает им возможность управлять устройством от имени пользователя и выполнять критически важные действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.  

Приемы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать зараженное приложение своей собственной цифровой подписью. 

Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить, что она "поддельная". А теперь даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.   

К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время. Для защиты своих гаджетов пользователям рекомендуется установить антивирус, способный выявить зараженные таким образом программы.
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: