Велика «дірка» в Android

Виявлено уразливість, яка зачіпає більше 99% пристроїв під управлінням операційної системи Android, або близько 900 000 000 апаратів в абсолютному вираженні. Вона міститься у всіх версіях ОС, починаючи з Android 1.6, випущеної чотири роки тому.

Велика «дірка» в Android

Фахівці компанії Bluebox Security Labs повідомили про те, що знайшли в моделі безпеки Android вразливість, яка дає можливість хакерам модифікувати код інсталяційний файл і перетворити будь справжнє додаток в троянську програму. При цьому зміна не зможуть помітити ні користувач, ні адміністратори каталогу, куди додаток буде завантажено, ні саме мобільний пристрій, куди його завантажать.

Всі додатки для операційної системи Android містять криптографічні підписи, що дозволяють системі визначити справжність встановлюваного програми. Однак така перевірка в різних застосуваннях виконується різним способом. Це і складає основу уразливості, використовуючи яку, зловмисник має можливість модифікувати додаток без порушення криптографічного підпису.

Залежно від типу додатки, уразливість може бути використана зловмисниками для будь-яких цілей — від крадіжки даних до створення мобільного ботнету і проникнення в корпоративну систему підприємства.

Крім того, хакер може модифікувати додаток, який встановлює на мобільний пристрій сам виробник, і яка має певні привілеї для роботи з системними процесами. Таким чином, використовуючи уразливість, злочинець має можливість отримати повний доступ до операційної системи, всім додаткам і облікових записів користувача і паролів, отримати можливість управління будь-якою функцією, включаючи телефонні дзвінки, повідомлення і навіть камеру.

Фахівці Bluebox відзначають, що вирішили лише зараз проінформувати громадськість про наявність уразливості, оскільки ще в лютому передали відомості про це компанії Google, однак про її реакцію досі нічого невідомо, а уразливість раніше існує, і масштаб її дуже широкий.

Власникам Android-смартфонів і планшетних комп’ютерів рекомендується звертати увагу на назву розробника додатки, викачуваного для установки. Що стосується компаній і організацій, що використовують модель BYOD, при якій співробітники користуються своїми власними пристроями, то їм слід регулярно оновлювати Android до останньої версії, а також впроваджувати додаткові рішення для захисту даних.

В Android вже неодноразово знаходили уразливості, проте раніше вони ніколи не мали таких масштабів. За даними Juniper Networks, за останній рік кількість шкідливих програм для мобільної операційної системи зросла більш ніж у сім разів. Однак користувачі системи могли б захиститися від половини шкідливого ПО, якби використовували останню версію ОС.

Похожие посты:

  • Нова версія мобільної операційної системи була представлена ​​публіці в ході щорічної конференції Google I / O. Правда, поки це тільки developer p ...

  • Програми Windows і MacOS можна буде віддалено запускати на iPad і Android-планшетах. Про це повідомила прес-служба компанії Parallels. Представник ...

  • Кіберзлочинці прагнуть якомога активніше використовувати уразливість, виявлену у всіх версіях веб-браузера Internet Explorer, поки компанія Micros ...

  • Більше двох мільйонів російських смартфонів виявилися заражені новим небезпечним вірусом BadNews. Поки зловредів «дрімає», але в будь-який зручний ...

  • Google випустила нову версію операційної системи Android. Реліз отримав довгоочікуваний порядковий номер 5.0 і кодову назву Lollipop. Крім цього к ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Июль 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Статистика