Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.
Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого, в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.
Серьёзная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приёмы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать заражённое приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя. Теперь злоумышленникам нет нужды менять цифровую подпись – они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.
Эксперты Symantec встроили технологию распознавания ситуаций использования данной уязвимости в систему Norton Mobile Insight, и, проверив более 4 000 000 приложений, пока ещё не выявили ни одного случая заражения. Однако было зафиксировано некоторое количество легитимных приложений, ведущих себя схожим образом. Это объясняется тем, что многие приложения создаются с помощью широко распространённых наборов инструментов, APK-файлы которых могут содержать данную уязвимость. К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время.
Пользователи Android-устройств могут защититься от заражённых приложений, использующих данную уязвимость, установив Norton Mobile Security, регулярные обновления которого обеспечивают надёжный уровень защиты от всех актуальных угроз.
Последние новости
- Технологии | Позавчера, 18:15
У Раді пропонують запровадити сезонні тарифи на електроенергію - Технологии | Позавчера, 17:45
Испания столкнулась с избытком солнечной энергии - Связь | Позавчера, 17:15
Частка eSIM серед нових підключень lifecell зросла майже втричі - Безопасность | Позавчера, 16:45
У Раді вимагають відставки міністра оборони - Технологии | Позавчера, 16:15
Искусственный интеллект начал массово скупать старые книги - Бизнес | Позавчера, 15:45
Во Флориде появился аэропорт имени Трампа - Интернет | Позавчера, 15:15
В Україні хочуть штрафувати водіїв таксі на 8500 грн за замовлення "напряму" - Технологии | Позавчера, 14:45
Франція, Італія та Туреччина знову обговорюють угоду щодо систем ППО SAMP/T - Бизнес | Позавчера, 13:45
НАТО гарантувало Україні щонайменше €70 млрд військової допомоги у 2026 та 27 р
Последние материалы
- Аналитика | 6 июля, 22:53
Дайджест ключових новин тижня №7 (2026) - знижка на EcoFlow Lightweight та анонс Logitech Spotlight 2 - Аналитика | 29 июня, 9:56
Дайджест ключових новин тижня №6 (2026) - зарядна станція EcoFlow DELTA 3 1000 Air та новий Zenbook DUO - Фотогалереи | 26 июня, 7:16
Czech Photo оприлюднив десять найкращих фотографій травня 2026 року - Фотогалереи | 24 июня, 8:44
ASUS представляє в Україні новий Zenbook DUO - ноутбук з двома екранами - Обзоры | 16 июня, 11:05
be quiet! Dark Perk Sym – саме такою має бути ігрова мишка - Аналитика | 15 июня, 10:24
Дайджест ключових новин тижня №5 (2026) - EcoFlow презентує нову лінійку зарядних станцій DELTA 3 Air - Обзоры | 13 июня, 11:56
Verbatim Dual Portable Monitor (32403) – подвійний монітор з портативним підключенням - Аналитика | 10 июня, 11:11
YADEA GT35 та E8S - потужні та комфортні електроскутери в чотирьох кольорах корпусу - Аналитика | 7 июня, 17:50
SUNRA H2: оптимальний електроскутер для щоденних поїздок
Популярные новости
- Технологии | Позавчера, 18:15
У Раді пропонують запровадити сезонні тарифи на електроенергію 0.00 - Технологии | Позавчера, 17:45
Испания столкнулась с избытком солнечной энергии 0.00 - Связь | Позавчера, 17:15
Частка eSIM серед нових підключень lifecell зросла майже втричі 0.00 - Безопасность | Позавчера, 16:45
У Раді вимагають відставки міністра оборони 0.00 - Технологии | Позавчера, 16:15
Искусственный интеллект начал массово скупать старые книги 0.00 - Бизнес | Позавчера, 15:45
Во Флориде появился аэропорт имени Трампа 0.00 - Интернет | Позавчера, 15:15
В Україні хочуть штрафувати водіїв таксі на 8500 грн за замовлення "напряму" 0.00 - Технологии | Позавчера, 14:45
Франція, Італія та Туреччина знову обговорюють угоду щодо систем ППО SAMP/T 0.00 - Бизнес | Позавчера, 13:45
НАТО гарантувало Україні щонайменше €70 млрд військової допомоги у 2026 та 27 р 0.00
