900 миллионов Android-устройств имеют общую уязвимость

99% всех существующих Android-устройств имеют общую уязвимость в модели безопасности, позволяющую модифицировать код АРК без нарушения криптографической подписи. Об этом заявили сегодня специалисты подразделения Bluebox Labs, занимающиеся исследованием операционных систем. По их словам, такая уязвимость открывает широкие возможности для превращения любого приложения во вредоносную программу, причем абсолютно незаметно для каталога приложений, самого устройства и его владельца. В зависимости от модифицированного приложения, хакер может получить разные возможности: от хищения данных пользователя до включения его устройства в мобильный ботнет.

Обнаруженная исследователями уязвимость характерна для всех версий ОС Android, начиная с 1.6 (Donut), которые были выпущены за последние четыре года, что составляет ОС более чем 900 миллионов устройств.

По мнению исследователей, самой опасной является модификация приложений, которые разработали производители устройств, т.к. программы такого уровня наделены практически полным доступом ко всем ресурсам устройства и данным, которые хранятся в нем. К примеру, с их помощью можно извлекать и пересылать пароли, выполнять звонки и отправлять SMS, а также полностью блокировать мобильное устройство.

Как утверждают в Bluebox Security, результатами своих исследований компания поделилась с корпорацией Google еще в феврале, и теперь ответственность за устранение уязвимостей в ОС Android лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО, и на пользователях, обязанных в целях своей же безопасности установить эти обновления на свои мобильные устройства.

5 Июля 2013

Возврат к списку

Новые темы	Объявления	Свободное общение
00:06 Bodyclick.net - рекламная партнерская сеть. 23:40 Нужно ли скрывать ссылки на CPA партнерки? 23:08 Запустили интернет магазин по стройматериалам месяц назад. Как продвигать в поиске? 22:08 Нетематические разделы на сайте - мешают или помогают? 20:56 19 сентября 2017 текстовой апдейт Яндекса 19:41 Нагрузка на сервер 18:27 Партнерская программа NutriProfits - зарабатывай до 40% за сейл!	23:14 Вывод в ТОП Google. 30 вечных ссылок с PR9 23:07 Куплю размещение статей на англоязычных ресурсах 23:05 OkSender – программа для продвижения в социальной сети Одноклассники. 22:09 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 21:50 200 открытых анкорных ссылок всего за 100 рублей 21:42 XMLGold.eu (Perfect Money, Bank wire, Bitcoin, Litecoin, AdvCash, Payeer, Paypal) 21:32 Продам 8 сайтов в ГГЛ	23:34 Трудовой стаж для фрилансеров в Украине? 22:35 Дробим высокочастотный запрос на СЧ и НЧ в директе 20:20 Активация аккаунта адсенс 20:02 301 redirect 18:03 Осенний чат на форуме / говорите о своём 17:29 Мануал как можно заработать деньги на финансовой партнерке Share4you 17:13 [CPT]#CRYPTAUR- магазин децентрализованных приложений.