RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

июль

Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

24 июля 2013 г

Новая уязвимость Android дает возможность скрытно заражать приложения

Корпорация Symantec раскрывает информацию о новой уязвимости платформы Android, позволяющей злоумышленникам внедрять вредоносный код в легитимные приложения, не нарушая при этом их цифровую подпись. Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.

Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.

Серьезная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.

Приемы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать заражённое приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя. Теперь злоумышленникам нет нужды менять цифровую подпись – они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.

Эксперты Symantec встроили технологию распознавания ситуаций использования данной уязвимости в систему Norton Mobile Insight, и, проверив более 4 млн приложений, пока еще не выявили ни одного случая заражения. Однако было зафиксировано некоторое количество легитимных приложений, ведущих себя схожим образом. Это объясняется тем, что многие приложения создаются с помощью широко распространенных наборов инструментов, APK-файлы которых могут содержать данную уязвимость. К сожалению, 99 % Android-устройств подвержены этой уязвимости, а подготовка и выпуск исправлений (если таковые вообще выпускаются), как правило, занимает у производителей некоторое время.

Пользователи Android-устройств могут защититься от зараженных приложений, использующих данную уязвимость, установив Norton Mobile Security, регулярные обновления которого обеспечивают надежный уровень защиты от всех актуальных угроз.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

21 августа 2013 г

 • Liquid S1 — новый флагман в линейке коммуникаторов Acer

20 августа 2013 г

 • WEXLER.TAB 7200 – новое поколение бюджетных планшетов
 • Объявлена дата выхода World of Warplanes
 • Мультиплатформенный Kaspersky Internet Security
 • RIM2000: новые компьютеры Patriot Industry
 • Абоненты life:) могут отправлять бесплатные анимированные MMS
 • Многорежимное многодиапазонное решение Intel XMM 7160 для сетей 4G LTE
 • Видеосвязь и звонки по Skype уже доступны в Outlook.com
 • Ericsson и Telstra осуществили звонок в сети LTE-Advanced 900/1800 МГц
 • Entensys и Avira объявляют о начале сотрудничества
 • «Техносерв Украина» получает новую специализацию Cisco

19 августа 2013 г

 • Мультимедийная система Sony XAV-602BT
 • Check Point — лидер «магического квадранта» Gartner
 • "Яндекс" исследовал имена в названиях украинских организаций
 • Мембранная мини-клавиатура Razer Tartarus
 • Продукты Samsung получили награды EISA
 • Oracle представляет Oracle Virtual Compute Appliance

16 августа 2013 г

 • Рост поставок ПК во II квартале обусловлен субъективными факторами
 • Lenovo нацелена на первое место на рынке смартфонов
 • life:) приглашает в «Грандиозные приключения»

Реклама

 

Рубрики

 


© ITware 2000-2013