900 миллионов Android-устройств имеют общую уязвимость
900 миллионов Android-устройств имеют общую уязвимость
99% всех существующих Android-устройств имеют общую уязвимость в модели безопасности, позволяющую модифицировать код АРК без нарушения криптографической подписи. Об этом заявили сегодня специалисты подразделения Bluebox Labs, занимающиеся исследованием операционных систем. По их словам, такая уязвимость открывает широкие возможности для превращения любого приложения во вредоносную программу, причем абсолютно незаметно для каталога приложений, самого устройства и его владельца. В зависимости от модифицированного приложения, хакер может получить разные возможности: от хищения данных пользователя до включения его устройства в мобильный ботнет.

Обнаруженная исследователями уязвимость характерна для всех версий ОС Android, начиная с 1.6 (Donut), которые были выпущены за последние четыре года, что составляет ОС более чем 900 миллионов устройств.

По мнению исследователей, самой опасной является модификация приложений, которые разработали производители устройств, т.к. программы такого уровня наделены практически полным доступом ко всем ресурсам устройства и данным, которые хранятся в нем. К примеру, с их помощью можно извлекать и пересылать пароли, выполнять звонки и отправлять SMS, а также полностью блокировать мобильное устройство.

Как утверждают в Bluebox Security, результатами своих исследований компания поделилась с корпорацией Google еще в феврале, и теперь ответственность за устранение уязвимостей в ОС Android лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО, и на пользователях, обязанных в целях своей же безопасности установить эти обновления на свои мобильные устройства.



5 Июля 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
21:24 Продвижение в ТОП Яндекс. Мега быстро! 
20:11 21.05.19 год АП выдачи Яндекса 
18:11 CleverAff - умные зарабатывают с нами 
17:11 SE Ranking - новый сервис проверки позиций сайтов в поисковиках 
17:05 Неканонические страницы это плохо? 
16:44 Как удалить запросы с актёрами и студиями из поиска. 
15:29 Trastik - кто что скажет, ссылки там путёвые? 
15:22 Требуется сотрудник. 
14:20 Программа для рассылки на юле - Youla Master 
14:07 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
13:16 Франшиза онлайн-бизнеса на новую вертикаль «накрутка соцсетей», плюс приём трафика 
22:07 Мастерский копирайтинг от Кота. Добавлена ЭПС Qiwi 
20:45 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
20:39 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
19:36 Установка кода Adsense перед продажей сайта 
15:34 BitPay биткоины в подвешенном состоянии 
15:27 Домен в черном списке адсенс 
05:18 Самая сложная в мире SEO загадка 
23:14 Как проверить надежность фрилансера? Чек-лист. 
18:55 Это разве правильная реклама? 
15:54 Скидка 300 рублей