900 миллионов Android-устройств имеют общую уязвимость
900 миллионов Android-устройств имеют общую уязвимость
99% всех существующих Android-устройств имеют общую уязвимость в модели безопасности, позволяющую модифицировать код АРК без нарушения криптографической подписи. Об этом заявили сегодня специалисты подразделения Bluebox Labs, занимающиеся исследованием операционных систем. По их словам, такая уязвимость открывает широкие возможности для превращения любого приложения во вредоносную программу, причем абсолютно незаметно для каталога приложений, самого устройства и его владельца. В зависимости от модифицированного приложения, хакер может получить разные возможности: от хищения данных пользователя до включения его устройства в мобильный ботнет.

Обнаруженная исследователями уязвимость характерна для всех версий ОС Android, начиная с 1.6 (Donut), которые были выпущены за последние четыре года, что составляет ОС более чем 900 миллионов устройств.

По мнению исследователей, самой опасной является модификация приложений, которые разработали производители устройств, т.к. программы такого уровня наделены практически полным доступом ко всем ресурсам устройства и данным, которые хранятся в нем. К примеру, с их помощью можно извлекать и пересылать пароли, выполнять звонки и отправлять SMS, а также полностью блокировать мобильное устройство.

Как утверждают в Bluebox Security, результатами своих исследований компания поделилась с корпорацией Google еще в феврале, и теперь ответственность за устранение уязвимостей в ОС Android лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО, и на пользователях, обязанных в целях своей же безопасности установить эти обновления на свои мобильные устройства.



5 Июля 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
16:18 Что самым эффективным будет чтобы поднять трафик интернет-магазина? 
16:00 Adwad - новая CPA сеть без холда 
15:40 Adsense личный опыт 
14:53 Как лучше интегрировать инстаграм в html-сайт? 
10:07 18.11.2017 субботний АП тИЦа 
09:19 Яндекс пачкой вешает на сайты фильтры из-за якобы "фишинга" 
08:50 Убрать страницы с индекса с сайта ЦЗ 
15:47 Независимое сообщество веб-мастеров проекта "СТЕНА" by MRX набирает единомышленников и объявляет о своем запуске 
15:25 Продажа баз доменов на различных эксклюзивных CMS 
09:58 куплю трафик 
08:05 Куплю ненужные вам сайты с ТИЦ 
23:54 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
19:27 Копирайт и SEO-копирайт - всё будет all right 
18:43 Статейное продвижение ваших сайтов 
15:45 Сайты нарушающие закон 
14:37 Как называется такое (по поводу текста) 
10:22 Господа кодеры, выручайте) 
08:52 Тематика сайта 
23:07 Ваши отзывы о Rookee: проблемы в Google 
20:06 Копейка рубль бережёт. Пословица не бедняков. 
19:07 Пора готовиться к пляжному сезону