Android уязвим для троянов


Специалисты нашли уязвимость устройств на базе Android. Она позволяет злодеям маскировать трояны под испытанные приложения

Специалисты по безопасности компании Bluebox говорят, что они отыскали очень неприятную ошибку в операционной системе Android. По их словам, она позволяет злодеям маскировать трояны под испытанные приложения, скрывая вредное ПО в уже имеющихся программках. Эта ошибка существует еще с версии Android 1.6 Donut и распространяется на 99 процентов устройств.

В большинстве случаев приложения проверяются по особым криптографическим подписям (ключам), так что их изменение должно быть отклонено в этом случае, если ключ не соответствует ключу разработчика. Но Bluebox нашли, что есть путь конфигурации приложений без нарушения подписи. Это и позволяет установить вредный код, если злодей отыщет метод выслать юзеру модифицированную программку.

Используя Гугл Play, но, подменить приложение нереально, потому что Гугл обновил свою платформу. Но юзера все еще могут одурачить средством установки подходящего приложения либо обновления с помощью других средств, в том числе и магазинов третьего сорта, на который юзера просто можно приманить. Не считая всего остального, вредные обновления могут также позволять злодеям получать полный доступ к системе, воровать личные данные юзеров и т.д..

Со всеми этими недоразумениями Android пробует совладать при помощи обновлений. Но, обойти установку приложений юзерами с неведомых ресурсов - задачка сложная. Если это и может быть, то начать волноваться следует владельцам старенькых устройств Android, которые закончили получать обновления.

Раскрыть полную информацию о собственных исследовательских работах Bluebox собирается к концу этого месяца на конференции по безопасности Black Hut в Лас-Вегасе, пишет издание The Verge.


Copyright © 2018 Коипьютерный блог.