Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.
Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого, в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.
Серьёзная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приёмы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать заражённое приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя. Теперь злоумышленникам нет нужды менять цифровую подпись – они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.
Эксперты Symantec встроили технологию распознавания ситуаций использования данной уязвимости в систему Norton Mobile Insight, и, проверив более 4 000 000 приложений, пока ещё не выявили ни одного случая заражения. Однако было зафиксировано некоторое количество легитимных приложений, ведущих себя схожим образом. Это объясняется тем, что многие приложения создаются с помощью широко распространённых наборов инструментов, APK-файлы которых могут содержать данную уязвимость. К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время.
Пользователи Android-устройств могут защититься от заражённых приложений, использующих данную уязвимость, установив Norton Mobile Security, регулярные обновления которого обеспечивают надёжный уровень защиты от всех актуальных угроз.
Главные события дня Понедельник, 11 мая
Последние новости
- Технологии | Сегодня, 18:15
MSI IPC представляет тонкий безвентиляторный боксовый ПК MS-C936 - Бизнес | Сегодня, 17:45
DIGMA PRO Motion размывает границы между офисными и игровыми мониторами - Безопасность | Сегодня, 17:15
Иран и Китай нацелены на углубление отношений в "послевоенный период" - Связь | Сегодня, 16:45
Иран намерен установить контроль над подводными кабелями в Ормузском проливе - Бизнес | Сегодня, 16:15
У Франції запевнили, що масових скасувань авіарейсів цього літа не буде - Технологии | Сегодня, 15:45
Украина испытала ИИ-турель для перехвата российских дронов - Безопасность | Сегодня, 15:15
В Италии впервые начали лечить зависимость от ИИ - Технологии | Сегодня, 14:45
OpenAI впроваджує функцію для попередження близьких про суїцидальні думки - Безопасность | Сегодня, 14:15
Польща отримає майже 44 млрд євро на модернізацію армії від ЄС
Последние материалы
- Аналитика | Сегодня, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали - Обзоры | 3 мая, 22:05
Cougar DEIMUS 120 - ігровий стіл з класною стільницею, RGB та портами USB - Аналитика | 2 мая, 20:59
Дайджест ключових новин тижня №1 (2026): сонячні панелі EcoFlow та старт продажів ROG Zephyrus Duo в Україні - Фотогалереи | 29 апреля, 20:15
ROG Zephyrus Duo - стартовали продажі 1-шого ігрового ноутбука з двома дисплеями - Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями
Популярные новости
- Технологии | Сегодня, 18:15
MSI IPC представляет тонкий безвентиляторный боксовый ПК MS-C936 0.00 - Бизнес | Сегодня, 17:45
DIGMA PRO Motion размывает границы между офисными и игровыми мониторами 0.00 - Безопасность | Сегодня, 17:15
Иран и Китай нацелены на углубление отношений в "послевоенный период" 0.00 - Связь | Сегодня, 16:45
Иран намерен установить контроль над подводными кабелями в Ормузском проливе 0.00 - Бизнес | Сегодня, 16:15
У Франції запевнили, що масових скасувань авіарейсів цього літа не буде 0.00 - Технологии | Сегодня, 15:45
Украина испытала ИИ-турель для перехвата российских дронов 0.00 - Безопасность | Сегодня, 15:15
В Италии впервые начали лечить зависимость от ИИ 0.00 - Технологии | Сегодня, 14:45
OpenAI впроваджує функцію для попередження близьких про суїцидальні думки 0.00 - Безопасность | Сегодня, 14:15
Польща отримає майже 44 млрд євро на модернізацію армії від ЄС 0.00