Обнаружена уязвимость в модели обеспечения безопасности Android, которая
угрожает сотням миллионов пользователей этой операционной системы.
Специалисты компании Bluebox Security обнаружили,
что злоумышленник может изменить код APK-файла (инсталляционный файл в
Android)), не повредив при этом криптографическую подпись. Таким
образом, любое легальное приложение можно превратить во вредоносную
программу, причем такое вредоносное изменение файла не сможет обнаружить
ни мобильное устройство на базе Android, ни пользователь.
В
зависимости от типа приложения, в которое внедряется вредоносный код,
злоумышленник может организовать кражу персональной информации, заняться
рассылкой платных сообщений, распространением троянов и т.д. и т.п.
Сообщается,
что эта уязвимость присутствует присутствует во всех версиях Android,
начиная с версии 1.6, т.е. опасности подвержены 99% имеющихся в
распоряжении пользователей смартфонов и планшетов на базе Android,
выпущенных за последние четыре года, а это порядка 900 миллионов
устройств.
Компания Google (разработчик ОС Android) уже поставлена в известность об этой проблеме, но комментарии пока не дала.
Bluebox
Security настоятельно рекомендует всем пользователям Android-устройств
загружать приложения только из надежных источников.
|
Главная 
