4 июля в 17:04, 100 215 просмотров
Эксперты из Bluebox обнаружили в ОС Android серьезную уязвимость,
благодаря которой злоумышленники могут модифицировать код любого установочного файла (APK),
превратив приложение в троянца, которого никто не сможет обнаружить.
[img width=800 height=390]http://hi-tech.imgsmail.ru/hitech_img/284b88241f95869d1ed893fbb5d23455/r/884x-/i/15/42/22c5fa1a772cbb5ea3efe8a26451.jpg[/img]
Дело в том, что все Android-приложения содержат криптографические подписи, позволяющие операционной системе определять их подлинность. Но эта проверка в различных приложениях выполняется по-разному, что и могут использовать злоумышленники, модифицировав приложение без нарушения криптографической подписи.
Модифицированное предложение может использоваться для любых целей, в том числе кражи личных данных, создания мобильного ботнета и так далее.
А если злоумышленник модифицирует системное приложение, которое идет изначально предустановленным производителем и которое имеет более широкие привилегии, то он может получить полный доступ к операционной системе, всем установленным приложениям, учетным записям пользователя, их паролям и сможет управлять любой функцией смартфона, в том числе телефонными звонками, сообщениями и даже камерой.
Масштаб уязвимости оказался неожиданно широк, такого ранее никогда не было. Проблема затрагивает все смартфоны и планшеты с операционной системой Android 1.6 Donut и выше, а это 99% всех девайсов, то есть примерно 900 миллионов устройств.
Сообщается, что эксперты, видя масштаб проблемы, не стали разглашать информацию об уязвимости сразу после обнаружения, а передали ее в Google еще в феврале. Однако как отреагировал на это интернет-гигант — неизвестно. Вполне вероятно, что проблема будет полностью закрыта в новой ОС Android 4.3 Jelly Bean
Дмитрий Смирнов, dmitriy.smirnov @ corp.mail.ru
Источник: engadget
99% ANDROID-УСТРОЙСТВ ПОДВЕРЖЕНО СЕРЬЕЗНОЙ ОПАСНОСТИ
-
Piligrim
- Администратор
- Октябрь 2005 / 9126
- Авто: UAZ Patriot 2021MY, ранее Forester 2.0 STurbo 2001MY, ещё ранее Forester 2.0 1998MY
- Откуда: Питер
Стабильного наддува тебе Субарист!
...нет ничего нового: все новое — это хорошо забытое старое!
...Пессимист - это хорошо информированный оптимист, а оптимист - хорошо инструктированный пессимист.
...не работаю в Созвездии с 01/01/2019, ушёл на пенсию.
...нет ничего нового: все новое — это хорошо забытое старое!
...Пессимист - это хорошо информированный оптимист, а оптимист - хорошо инструктированный пессимист.
...не работаю в Созвездии с 01/01/2019, ушёл на пенсию.
Re: 99% ANDROID-УСТРОЙСТВ ПОДВЕРЖЕНО СЕРЬЕЗНОЙ ОПАСНОСТИ
Вот по этому я нокией пользуюсь, как чувствовал подвох!Всем полный бак бензина и новая резина- сказал мне сын и высыпал коробку своих машинок!
-
Piligrim
- Администратор
- Октябрь 2005 / 9126
- Авто: UAZ Patriot 2021MY, ранее Forester 2.0 STurbo 2001MY, ещё ранее Forester 2.0 1998MY
- Откуда: Питер
Re: 99% ANDROID-УСТРОЙСТВ ПОДВЕРЖЕНО СЕРЬЕЗНОЙ ОПАСНОСТИ
Процесс выбора "Выбор нового телефона/коммуникатора для КОЛБАСОВА" отделён в одноименную тему... 
Стабильного наддува тебе Субарист!
...нет ничего нового: все новое — это хорошо забытое старое!
...Пессимист - это хорошо информированный оптимист, а оптимист - хорошо инструктированный пессимист.
...не работаю в Созвездии с 01/01/2019, ушёл на пенсию.
...нет ничего нового: все новое — это хорошо забытое старое!
...Пессимист - это хорошо информированный оптимист, а оптимист - хорошо инструктированный пессимист.
...не работаю в Созвездии с 01/01/2019, ушёл на пенсию.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя