Дыра в безопасности Android

Специалисты по мобильной безопасности обнаружили баг в операционной системе Android, который позволяет создание вредоносных программ. Более того, такие вредоносные программы имеют аутентичную цифровую подпись, а значит, пользователи не смогут абсолютно ничего заподозрить. Другими словами, если у приложения, или любого другого пакета данных, есть цифровая подпись, то такие данные или приложения могут считаться “чистыми”. Теперь же, из-за бага, стало возможно создавать приложения и подписывать их каким угодно именем, будь то Google или Samsung.

Поскольку цифровую подпись можно подделать, то кто угодно может создавать приложения низшего уровня, которые получат полный доступ к смартфону и его сервисам. Такие системные приложение, обладающие доступом к UID (уникальный идентификатор) способны изменять настройки смартфона и его приложений. Если такая утилита будет установлена на устройстве, то смартфон станет беззащитен. Килоггеры и копирование паролей — это лучшее что, может случиться. Специалисты из Bluebox Security, которые, собственно и обнаружили такую дыру в безопасности, уже оповестили Google.

Баг присутствует в 99% Android устройствах. Что касается реальной опасности, то вряд ли можно сказать что-то конкретно. По-прежнему, пользователи, скачивающие приложения с “варез” сайтов находятся в группе риска. Вместе с тем, лояльность к Google Play не гарантирует безопасность. Надеемся Google  выпустит патч, чтобы “залатать” эту дыру.


VN:F [1.9.18_1163]
Рейтинг: 8.5/10 (6 голосов)
Понравилась статья? Расскажите о ней друзьям:

Сайт думает, что это будет Вам интересно:
  • Samsung выпустят экстренный выключатель для повышения безопасности смартфонов?
  • Проблемы с безопасностью в смартфонах Samsung с чипами Exynos
  • iOS7 vs Android 4.2 Jelly Bean
  • Paranoid Android: новинка среди Android прошивок
  • Android-девайсы “съедают” больше трафика чем iPhone?

  • Both comments and pings are currently closed.

    Комментирование запрещено.


    Система Orphus