Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.
Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого, в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.
Серьёзная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приёмы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать заражённое приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя. Теперь злоумышленникам нет нужды менять цифровую подпись – они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.
Эксперты Symantec встроили технологию распознавания ситуаций использования данной уязвимости в систему Norton Mobile Insight, и, проверив более 4 000 000 приложений, пока ещё не выявили ни одного случая заражения. Однако было зафиксировано некоторое количество легитимных приложений, ведущих себя схожим образом. Это объясняется тем, что многие приложения создаются с помощью широко распространённых наборов инструментов, APK-файлы которых могут содержать данную уязвимость. К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время.
Пользователи Android-устройств могут защититься от заражённых приложений, использующих данную уязвимость, установив Norton Mobile Security, регулярные обновления которого обеспечивают надёжный уровень защиты от всех актуальных угроз.
Главные события дня Вторник, 21 апреля
Последние новости
- Интернет | Сегодня, 14:15
ШІ-навчання від Google для 20 000 українців: відкрито реєстрацію - Технологии | Сегодня, 13:45
Казахстан продал американцам 70% крупнейшего вольфрамового месторождения - Технологии | Сегодня, 13:15
Зеленский: Нам за год надо создать свою антибаллистическую систему - Технологии | Сегодня, 12:45
Япония отменила ограничения на экспорт летального оружия - Бизнес | Сегодня, 12:15
Украинский ОПК может производить за год оружия на $60 млрд — Зеленский - Бизнес | Сегодня, 11:45
Тім Кук залишить посаду CEO Apple 1 вересня 2026 року - Технологии | Сегодня, 11:15
ЗСУ впроваджують універсальну наземну станцію для оптоволоконних дронів - Технологии | Сегодня, 10:45
Польща збільшить виробництво військових вантажівок Jelcz до 2000 одиниць на рік - Технологии | Сегодня, 10:15
"Shahed" уничтожен дроном-перехватчиком, запущенным с надводной платформы
Последние материалы
- Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями - Обзоры | 11 апреля, 11:08
ColorWay CW-PB100LPA2MT-WPDD – найстильніший 15Вт бездротовий повербанк для iPhone і не лише - Аналитика | 6 апреля, 23:14
Електроскутери SUNRA – новинки 2026 та актуальні моделі 2025 року: чому на них варто звернути увагу - Обзоры | 5 апреля, 18:32
Logitech Signature Slim Combo MK950 – програмований комплект з потрійним підключенням - Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів
Популярные новости
- Интернет | Сегодня, 14:15
ШІ-навчання від Google для 20 000 українців: відкрито реєстрацію 0.00 - Технологии | Сегодня, 13:45
Казахстан продал американцам 70% крупнейшего вольфрамового месторождения 0.00 - Технологии | Сегодня, 13:15
Зеленский: Нам за год надо создать свою антибаллистическую систему 0.00 - Технологии | Сегодня, 12:45
Япония отменила ограничения на экспорт летального оружия 0.00 - Бизнес | Сегодня, 12:15
Украинский ОПК может производить за год оружия на $60 млрд — Зеленский 0.00 - Бизнес | Сегодня, 11:45
Тім Кук залишить посаду CEO Apple 1 вересня 2026 року 0.00 - Технологии | Сегодня, 11:15
ЗСУ впроваджують універсальну наземну станцію для оптоволоконних дронів 0.00 - Технологии | Сегодня, 10:45
Польща збільшить виробництво військових вантажівок Jelcz до 2000 одиниць на рік 0.00 - Технологии | Сегодня, 10:15
"Shahed" уничтожен дроном-перехватчиком, запущенным с надводной платформы 0.00