Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.
Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого, в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.
Серьёзная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приёмы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать заражённое приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя. Теперь злоумышленникам нет нужды менять цифровую подпись – они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.
Эксперты Symantec встроили технологию распознавания ситуаций использования данной уязвимости в систему Norton Mobile Insight, и, проверив более 4 000 000 приложений, пока ещё не выявили ни одного случая заражения. Однако было зафиксировано некоторое количество легитимных приложений, ведущих себя схожим образом. Это объясняется тем, что многие приложения создаются с помощью широко распространённых наборов инструментов, APK-файлы которых могут содержать данную уязвимость. К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время.
Пользователи Android-устройств могут защититься от заражённых приложений, использующих данную уязвимость, установив Norton Mobile Security, регулярные обновления которого обеспечивают надёжный уровень защиты от всех актуальных угроз.
Главные события дня Понедельник, 1 июня
Последние новости
- Гаджеты | Позавчера, 14:23
EcoFlow пропонує потужну зовнішню батарею для станцій RIVER 3 Plus - Бизнес | Позавчера, 12:41
Bosch в Україні зберігає позитивну динаміку та посилює участь у відбудові - Железо | Позавчера, 11:51
GIGABYTE MO27Q28GR 27” QHD 280 Гц — новий OLED-монітор для ігор - Бизнес | 29 мая, 15:15
Україна отримає ракети Meteor для повітряного бою - Бизнес | 29 мая, 14:45
Совет ЕС одобрил выделение Украине почти €2,8 млрд в рамках Ukraine Facility - Технологии | 29 мая, 14:15
ЕС оштрафовал Temu на €200 млн - Технологии | 29 мая, 13:45
Норвегия присоединится к французскому "ядерному зонтику" - Технологии | 29 мая, 13:15
Швеция передает Украине первые 16 истребителей Jas 39 Gripen C/D - Безопасность | 29 мая, 12:45
Вашингтон готовится к падению правительства на Кубе в начале лета
Последние материалы
- Аналитика | Позавчера, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL - Обзоры | 26 мая, 22:04
EcoFlow RIVER 3 MAX Plus Wireless – модульна станція з магнітним повербанком - Аналитика | 26 мая, 11:10
Дайджест ключових новин тижня №4 (2026) - потужний повербанк EcoFlow RAPID Pro та новий ASUS ExpertBook Ultra - Обзоры | 23 мая, 17:54
Colorway CW-CBPDJ071-G - з'єднає AUX та USB-C - Аналитика | 17 мая, 18:50
Дайджест ключових новин тижня №3 (2026) - портативний холодильник EcoFlow та нова Logitech G G512 X - Обзоры | 16 мая, 15:58
Verbatim Charge 'n' Go Power Bank 27000mAh – "електростанція" для портативки! - Аналитика | 11 мая, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали
Популярные новости
- Гаджеты | Позавчера, 14:23
EcoFlow пропонує потужну зовнішню батарею для станцій RIVER 3 Plus 0.00 - Бизнес | Позавчера, 12:41
Bosch в Україні зберігає позитивну динаміку та посилює участь у відбудові 0.00 - Железо | Позавчера, 11:51
GIGABYTE MO27Q28GR 27” QHD 280 Гц — новий OLED-монітор для ігор 0.00 - Бизнес | 29 мая, 15:15
Україна отримає ракети Meteor для повітряного бою 0.00 - Бизнес | 29 мая, 14:45
Совет ЕС одобрил выделение Украине почти €2,8 млрд в рамках Ukraine Facility 0.00 - Технологии | 29 мая, 14:15
ЕС оштрафовал Temu на €200 млн 0.00 - Технологии | 29 мая, 13:45
Норвегия присоединится к французскому "ядерному зонтику" 0.00 - Технологии | 29 мая, 13:15
Швеция передает Украине первые 16 истребителей Jas 39 Gripen C/D 0.00 - Безопасность | 29 мая, 12:45
Вашингтон готовится к падению правительства на Кубе в начале лета 0.00