900 миллионов Android-устройств имеют общую уязвимость
900 миллионов Android-устройств имеют общую уязвимость
99% всех существующих Android-устройств имеют общую уязвимость в модели безопасности, позволяющую модифицировать код АРК без нарушения криптографической подписи. Об этом заявили сегодня специалисты подразделения Bluebox Labs, занимающиеся исследованием операционных систем. По их словам, такая уязвимость открывает широкие возможности для превращения любого приложения во вредоносную программу, причем абсолютно незаметно для каталога приложений, самого устройства и его владельца. В зависимости от модифицированного приложения, хакер может получить разные возможности: от хищения данных пользователя до включения его устройства в мобильный ботнет.

Обнаруженная исследователями уязвимость характерна для всех версий ОС Android, начиная с 1.6 (Donut), которые были выпущены за последние четыре года, что составляет ОС более чем 900 миллионов устройств.

По мнению исследователей, самой опасной является модификация приложений, которые разработали производители устройств, т.к. программы такого уровня наделены практически полным доступом ко всем ресурсам устройства и данным, которые хранятся в нем. К примеру, с их помощью можно извлекать и пересылать пароли, выполнять звонки и отправлять SMS, а также полностью блокировать мобильное устройство.

Как утверждают в Bluebox Security, результатами своих исследований компания поделилась с корпорацией Google еще в феврале, и теперь ответственность за устранение уязвимостей в ОС Android лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО, и на пользователях, обязанных в целях своей же безопасности установить эти обновления на свои мобильные устройства.



5 Июля 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
11:07 Долгий ответ сервера по Я. Вебмастер 
22:42 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:25 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
15:01 Adtrafico - Правильная партнёрская сеть под бурж трафик 
08:52 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
21:52 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:37 Партнерская программа OWNR WALLET 
13:51 Ural-obmen.ru — выгодный сервис обмена 
13:44 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
12:16 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 
11:46 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
10:03 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
04:27 ProtonPlus.co - выгодный и быстрый обмен, работаем круглосуточно 
03:13 Pinflux2Pro -супер мощный комбайн для Pinterest | Работает на полном автомате. 
22:34 Точные прогнозы на футбол 
20:26 Ваше мнение о видео играх 
15:07 Куплю проигрышные букмекерские аккаунты 
11:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
10:31 ⭐️ Заработок до 500к/мес на БОНУСАХ ⭐️ 
15:43 Заказать телефонный флуд. 
11:40 Кто сделает прогон для адалт сайта?