900 миллионов Android-устройств имеют общую уязвимость

99% всех существующих Android-устройств имеют общую уязвимость в модели безопасности, позволяющую модифицировать код АРК без нарушения криптографической подписи. Об этом заявили сегодня специалисты подразделения Bluebox Labs, занимающиеся исследованием операционных систем. По их словам, такая уязвимость открывает широкие возможности для превращения любого приложения во вредоносную программу, причем абсолютно незаметно для каталога приложений, самого устройства и его владельца. В зависимости от модифицированного приложения, хакер может получить разные возможности: от хищения данных пользователя до включения его устройства в мобильный ботнет.

Обнаруженная исследователями уязвимость характерна для всех версий ОС Android, начиная с 1.6 (Donut), которые были выпущены за последние четыре года, что составляет ОС более чем 900 миллионов устройств.

По мнению исследователей, самой опасной является модификация приложений, которые разработали производители устройств, т.к. программы такого уровня наделены практически полным доступом ко всем ресурсам устройства и данным, которые хранятся в нем. К примеру, с их помощью можно извлекать и пересылать пароли, выполнять звонки и отправлять SMS, а также полностью блокировать мобильное устройство.

Как утверждают в Bluebox Security, результатами своих исследований компания поделилась с корпорацией Google еще в феврале, и теперь ответственность за устранение уязвимостей в ОС Android лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО, и на пользователях, обязанных в целях своей же безопасности установить эти обновления на свои мобильные устройства.

5 Июля 2013

Возврат к списку

Новые темы	Объявления	Свободное общение
02:23 Как отобразить ответ от сервера. 23:57 Актуальные программы для бесплатной регистрации сайта в каталогах 23:18 Доп поля новости 20:37 Яндекс выдача 23 мая 2018 17:58 Profitco - гемблинговая ПП! Проверенные бренды, парк-домены, выплаты каждую неделю, геолокация по ip 17:46 Реальный заработок в интернете. 100 000 рублей в месяц за 500 уников в сутки 17:44 Adsense личный опыт	00:13 Продажа ссылок для адалт сайтов (старая и молодая сетка) 60 сайтов. 23:58 Статейно-профильный прогоны с невысокими гибкими тарифами. 22:56 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 22:23 Наращивание ссылочного веса. Сквозные ссылки 22:22 Размещу вашу RSS ленту на своих сайтах 22:16 Размещаю статьи и баннеры - старые трастовые сайты 22:04 Бесплатные консультации, аудиты. Раскрутка сайтов - опыт с 2005г.	01:35 Кому пришла выплата с AdSense? 01:04 О чем это лирика 21:52 Я живу как в тюрьме, прогулка, питание, что за жизнь. 21:50 вебархив не пополняет дубль2 21:49 Борьба с конкурентами 16:11 Облачный майнинг и надежные сайты 14:05 Где взять качественный крауд?