Symantec предостерегает об уязвимости в Андроид
Как рассказывает «CyberSecurity», сейчас даже наиболее квалифицированные клиенты не сумеют совершенно точно сообщить, инфицировано ли то либо другое дополнение, предостерегает противовирусная организация.
Все Android-приложения обязаны иметь цифровую роспись, подтверждающую верность кода создателя. Кроме этого, в ОС Андроид применяется система разрешений на уровне дополнений, где для выполнения тех либо других операций дополнение должно получить разрешение клиента. Цифровая роспись доказывает верность кода дополнения и данных ему прав.
Солидная слабость в ОС Андроид дает возможность мошенникам упрятать вредный код внутри правомочных дополнений и, применяя данные дополнению права доступа, делать критически значительные с позиции клиента действия. Вся информация о данной уязвимости выложена в интернет, и пользоваться ею просто.
Способы внедрения вредного кода в дополнения некоторое время применяются мошенниками. Но до этого им оставалось изменять и имя дополнения, и издателя, и подписывать инфицированное дополнение собственной цифровой подписью. Потому любой, кто внимательным образом присматривался к платформе, мог увидеть незаконность издателя. Сейчас мошенникам нет смысла изменять цифровую роспись – они могут передавать и применять законные дополнения, и при этом даже квалифицированный клиент не сумеет совершенно точно сообщить, что дополнение было инфицировано.
Специалисты Symantec интегрировали технологию узнавания случаев применения этой уязвимости в технологию Norton Mobile Insight, и, проверив не менее 4 000 000 дополнений, пока не обнаружили ни единого варианта инфицирования. Но было установлено несколько правомочных дополнений, ведущих себя схожим стилем. Это выражается тем, что очень многие дополнения формируются при помощи обширно популярных комплектов приборов, APK-файлы которых могут иметь эту слабость. Пока, 99% Android-устройств подвергаются данной уязвимости, но адаптация и выпуск поправок (если такие вообще производятся), обычно, занимает у изготовителей определенное время.
Клиенты Android-устройств могут защититься от инфицированных дополнений, применяющих эту слабость, определив Norton Mobile Security, постоянные обновления которого обеспечивают качественный уровень обороны от всех важных опасностей.