Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.
Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого, в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.
Серьёзная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приёмы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать заражённое приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя. Теперь злоумышленникам нет нужды менять цифровую подпись – они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.
Эксперты Symantec встроили технологию распознавания ситуаций использования данной уязвимости в систему Norton Mobile Insight, и, проверив более 4 000 000 приложений, пока ещё не выявили ни одного случая заражения. Однако было зафиксировано некоторое количество легитимных приложений, ведущих себя схожим образом. Это объясняется тем, что многие приложения создаются с помощью широко распространённых наборов инструментов, APK-файлы которых могут содержать данную уязвимость. К сожалению, 99% Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время.
Пользователи Android-устройств могут защититься от заражённых приложений, использующих данную уязвимость, установив Norton Mobile Security, регулярные обновления которого обеспечивают надёжный уровень защиты от всех актуальных угроз.
Главные события дня Воскресенье, 21 июня
Последние новости
- Гаджеты | Позавчера, 22:42
OPPO представляє Enco Air5 з флагманськими шумозаглушенням до 52 дБ - Связь | Позавчера, 17:45
lifecell завершує роботу 3G у Тернопільській області та вивільняє частоти для 4G - Безопасность | Позавчера, 17:15
У Запоріжжі розширюють міську систему відеоспостереження - Технологии | Позавчера, 16:45
У Києві відбулись всеукраїнські командні змагання з кібербезпеки для молоді - Безопасность | Позавчера, 16:15
У Чехії розпочався пік сезону кліщів - Технологии | Позавчера, 15:45
В Барселоне вновь открыли крупнейший бассейн с морской водой - Интернет | Позавчера, 15:15
Уряд заборонив казино для військових на період воєнного стану, — Міноборони - Интернет | Позавчера, 14:45
"Дії" розпочався бета-тест нової послуги онлайн-розлучення - Технологии | Позавчера, 14:15
Украина и Германия подписали оборонное соглашение об объединении технологий
Последние материалы
- Обзоры | 16 июня, 11:05
be quiet! Dark Perk Sym – саме такою має бути ігрова мишка - Аналитика | 15 июня, 10:24
Дайджест ключових новин тижня №5 (2026) - EcoFlow презентує нову лінійку зарядних станцій DELTA 3 Air - Обзоры | 13 июня, 11:56
Verbatim Dual Portable Monitor (32403) – подвійний монітор з портативним підключенням - Аналитика | 10 июня, 11:11
YADEA GT35 та E8S - потужні та комфортні електроскутери в чотирьох кольорах корпусу - Аналитика | 7 июня, 17:50
SUNRA H2: оптимальний електроскутер для щоденних поїздок - Обзоры | 1 июня, 7:13
ColorWay CW-WT8BK - графічний планшет для малювання та заміток - Аналитика | 30 мая, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL - Обзоры | 26 мая, 22:04
EcoFlow RIVER 3 MAX Plus Wireless – модульна станція з магнітним повербанком - Аналитика | 26 мая, 11:10
Дайджест ключових новин тижня №4 (2026) - потужний повербанк EcoFlow RAPID Pro та новий ASUS ExpertBook Ultra
Популярные новости
- Безопасность | 17 июня, 18:15
Вірус Ебола може потрапити до Європи вже найближчими тижнями, – ECDC 5.00 - Гаджеты | Позавчера, 22:42
OPPO представляє Enco Air5 з флагманськими шумозаглушенням до 52 дБ 0.00 - Связь | Позавчера, 17:45
lifecell завершує роботу 3G у Тернопільській області та вивільняє частоти для 4G 0.00 - Безопасность | Позавчера, 17:15
У Запоріжжі розширюють міську систему відеоспостереження 0.00 - Технологии | Позавчера, 16:45
У Києві відбулись всеукраїнські командні змагання з кібербезпеки для молоді 0.00 - Безопасность | Позавчера, 16:15
У Чехії розпочався пік сезону кліщів 0.00 - Технологии | Позавчера, 15:45
В Барселоне вновь открыли крупнейший бассейн с морской водой 0.00 - Интернет | Позавчера, 15:15
Уряд заборонив казино для військових на період воєнного стану, — Міноборони 0.00 - Интернет | Позавчера, 14:45
"Дії" розпочався бета-тест нової послуги онлайн-розлучення 0.00