Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.
Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого, в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.
Серьёзная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приёмы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать заражённое приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя. Теперь злоумышленникам нет нужды менять цифровую подпись – они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.
Эксперты Symantec встроили технологию распознавания ситуаций использования данной уязвимости в систему Norton Mobile Insight, и, проверив более 4 000 000 приложений, пока ещё не выявили ни одного случая заражения. Однако было зафиксировано некоторое количество легитимных приложений, ведущих себя схожим образом. Это объясняется тем, что многие приложения создаются с помощью широко распространённых наборов инструментов, APK-файлы которых могут содержать данную уязвимость. К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время.
Пользователи Android-устройств могут защититься от заражённых приложений, использующих данную уязвимость, установив Norton Mobile Security, регулярные обновления которого обеспечивают надёжный уровень защиты от всех актуальных угроз.
Главные события дня Четверг, 19 февраля
Последние новости
- Безопасность | Сегодня, 16:53
Испанские врачи предупреждают об опасном челлендже с парацетамолом - Безопасность | Сегодня, 16:15
На Заході різко зросла частка жителів, які вірять у наближення світової війни - Бизнес | Сегодня, 15:45
РФ сокращает добычу нефти из-за нехватки финансирования — Bloomberg - Связь | Сегодня, 15:15
Дія.Підпис для українців у ЄС - Технологии | Сегодня, 14:45
Число международных IT-хабов в Каталонии пошло на сотни - Связь | Сегодня, 14:15
Азербайджан и Украина обсудили перспективы сотрудничества в сфере разминирования - Технологии | Сегодня, 13:45
Польща розпочинає масштабне будівництво укриттів - Бизнес | Сегодня, 13:15
Импорт премиум-авто в Украину в 2025 году сократился в 3,2 раза - Гаджеты | Сегодня, 12:45
Новая клавиатура A4Tech Fstyler FK20
Последние материалы
- Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом - Обзоры | 6 февраля, 13:55
Logitech Zone Vibe 100 Rose - дівчача гарнітура для дзвінків та ігор - Обзоры | 14 января, 9:06
Verbatim Sync & Charge USB4 - 240 Вт (31847) - USB-C - кабель для потужних пристроїв - Обзоры | 28 декабря, 18:19
Verbatim GaN 240Вт (32205) – найпотужнішій мобільний адаптер серед тих, що я бачив - Обзоры | 26 декабря, 11:31
Автономний Інтернет під час блекаутів: живлення роутера та ONU - Обзоры | 24 декабря, 12:03
Logitech Wave Keys – твоя особливо ергономічна клавіатура - Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє
Популярные новости
- Безопасность | Сегодня, 16:53
Испанские врачи предупреждают об опасном челлендже с парацетамолом 0.00 - Безопасность | Сегодня, 16:15
На Заході різко зросла частка жителів, які вірять у наближення світової війни 0.00 - Бизнес | Сегодня, 15:45
РФ сокращает добычу нефти из-за нехватки финансирования — Bloomberg 0.00 - Связь | Сегодня, 15:15
Дія.Підпис для українців у ЄС 0.00 - Технологии | Сегодня, 14:45
Число международных IT-хабов в Каталонии пошло на сотни 0.00 - Связь | Сегодня, 14:15
Азербайджан и Украина обсудили перспективы сотрудничества в сфере разминирования 0.00 - Технологии | Сегодня, 13:45
Польща розпочинає масштабне будівництво укриттів 0.00 - Бизнес | Сегодня, 13:15
Импорт премиум-авто в Украину в 2025 году сократился в 3,2 раза 0.00 - Гаджеты | Сегодня, 12:45
Новая клавиатура A4Tech Fstyler FK20 0.00