99% устройств на Android подвержены новой напасти

99% устройств на Android подвержены новой напасти



Компьютеры, Смартфоны

По словам компании Bluebox Security, специалистам ее исследовательского подразделения Bluebox Labs удалось обнаружить уязвимость в модели безопасности ОС Android, которая позволяет модифицировать код APK, не нарушая криптографическую подпись. Это дает возможность превратить во вредоносное любое приложение совершенно незаметно для каталога приложений, аппарата и пользователя.

Как оказалось, слабое место присутствует во всех версиях Android начиная с 1.6 (Donut), так что проблема затрагивает практически все устройства, выпущенные за последние четыре года. Это примерно 900 миллионов или 99% всех существующих устройств.

В зависимости от того, какое приложение модифицировано, хакер получает разные возможности — от хищения данных до включения жертвы в мобильный ботнет.

Исследователи отмечают, что особенно опасна модификация приложений, разработанных производителями устройств или сотрудничающими с ними сторонними производителями ПО. Дело в том, что программы такого уровня имеют практически полный доступ ко всем ресурсам устройства и данным, хранящимся в нем. Например, они могут извлекать и пересылать своему хозяину пароли, выполнять звонки и отправлять SMS, полностью блокировать аппарат.

По словам Bluebox Security, подробностями «открытия» компания поделилась с Google еще в феврале. Ответственность за устранение уязвимости теперь лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО (а пользователи — установить эти обновления). Иначе говоря, наличие защиты от уязвимости зависит от производителя и конкретной модели устройства.



По материалам: www.ixbt.com

Теги: Bluebox Security, ОС Android, APK, Уязвимость, Дыра




Новое по теме: Компьютеры, Смартфоны


Тематические новости:


Категория: Компьютеры, Смартфоны
| 6-07-2013, 16:18 | Просмотров: 1786 | Комментарии (0)

Реклама

 

Загрузка ...

 

 




Комментарии:


Добавление комментария:

 Ваше Имя:
 Ваш E-Mail:
Введите код:

( Ctrl + Enter )

 






Copyright 2005 - 2016 © GizMod.Ru | GizModo.Ru | GizmoSoft.Ru | GizMobi.Ru
При републикации приветствуется ссылка на первоисточник.
Запросов: 3 (0,0448).