РУСЬское артельное государство (igor_mikhaylin) wrote,
РУСЬское артельное государство
igor_mikhaylin

Android уязвим для троянов

http://digest.subscribe.ru/inet/protection/n1172543862.html Android уязвим для троянов

Эксперты обнаружили уязвимость устройств на основе Android. Она позволяет злоумышленникам маскировать трояны под проверенные приложения

Эксперты по безопасности компании Bluebox утверждают, что они нашли весьма неприятную ошибку в операционной системе Android. По их словам, она позволяет злоумышленникам маскировать трояны под проверенные приложения, скрывая вредоносное ПО в уже существующих программах. Эта ошибка существует еще с версии Android 1.6 Donut и распространяется на 99 процентов устройств.

Чаще всего приложения проверяются по специальным криптографическим подписям (ключам), так что их изменение должно быть отклонено в том случае, если ключ не соответствует ключу разработчика. Но Bluebox обнаружили, что есть путь изменения приложений без нарушения подписи. Это и позволяет установить вредоносный код, если злоумышленник найдет способ отправить пользователю измененную программу.

Используя Google Play, однако, подменить приложение невозможно, так как Google обновил свою платформу. Но пользователя все еще могут обмануть посредством установки нужного приложения или обновления при помощи других средств, в том числе и магазинов третьего сорта, на который пользователя легко можно заманить. Кроме всего прочего, вредоносные обновления могут также позволять злоумышленникам получать полный доступ к системе, красть личные данные пользователей и так далее.

Со всеми этими недоразумениями Android пытается справиться с помощью обновлений. Однако, обойти установку приложений пользователями с неизвестных ресурсов - задача непростая. Если это и возможно, то начать беспокоиться следует обладателям старых устройств Android, которые перестали получать обновления.

Раскрыть полную информацию о своих исследованиях Bluebox собирается к концу этого месяца на конференции по безопасности Black Hut в Лас-Вегасе, пишет издание The Verge.

Из выпуска от 05-07-2013 рассылки «Комсомольская Правда»
Tags: интернет
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments