Symantec нашла первые два приложения, которые использую самую большую "дыру" в безопасности Android

Symantec нашла первые два приложения, которые использую самую большую "дыру" в безопасности Android

Symantec обнаружила два вредоносных приложения, которые пользуются этой самой "дырой" у основания операционки

Меньше чем через месяц после того, как исследователи Bluebox Security обнаружили самую большую "дыру" в безопасности Android, Symantec обнаружила два вредоносных приложения, которые пользуются этой самой "дырой" у основания операционки.

 

Symantec нашла первые два приложения, которые использую самую большую "дыру" в безопасности Android

 

По сути, уязвимое место, которое обнаружили люди Bluebox Security, позволяет хакерам менять коды и пароли мобильных приложений, не нарушая при этом криптографическую подпись. Эта подпись нужна для проверки законности приложения. Иными словами, такая уязвимость дает возможность хакерам сделать вредоносную программу из любого приложения. Еще хуже то, что Bluebox утверждает, что проблему уязвимости существовала еще с 1.6 версии Android, а это значит, что фактически любое Android-устройство уязвимо перед вредоносными программами хакеров.

Специалисты из Symantec утверждают, что пока нашли два приложения в Китае, коды которых были переписаны хакерами. Они использовались для удаленного управления устройствами, кражи конфиденциальных данных (IMEI, номер телефона), отправки премиум-сообщений, а также с целью отключения нескольких приложений для защиты программного обеспечения мобильников Китая. 

Компания Google выпустила официальный патч для устранения уязвимости Android-устройств, но распространяться он будет через производителей девайсов. Это значит, что должно пройти определенное количество времени, прежде все пользователи смогут его загрузить.

Система Orphus
comments powered by Disqus
  • herbal202
    Как по мне так там этих "дыр" немеряное количество.
  • burdeN
    а главное - более действенное)
  • AParkhomenko
    Есть и другое решение - пропатчить Андроид устройства, до iOS 6.1.3 или WP8
 
Top