ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Android-приложения с уязвимостью не обязательно опасны для пользователей
В интернет-магазине компании Google были обнаружены два приложения, которые эксплуатируют известную уязвимость в системе Android, получившую название «Master Key».
По словам исследователя Богдана Ботезату (Bogdan Botezatu), в приложениях не было обнаружено ни одного образца вредоносного кода, что делает их менее опасными для установивших игры пользователей.
«Приложения содержат два дублирующих друг друга PNG-файла, которые являются частью интерфейса игры. Это означает, что приложения не содержат ни одного образца вредоносного ПО, а эксплуатируют ошибку в системе Android, позволяющую перезаписывать пакеты с изображениями с игры, чаще всего по ошибке, – объяснил эксперт. – Вредоносное использование обнаруженной бреши может заключаться в попытке замены кода приложения».
Отметим, что обнаруженная уязвимость позволяет злоумышленникам модифицировать код приложения без взлома его криптографической подписи, и выдавать вирусы за легитимные приложения.
Несмотря на то, что брешь была устранена компанией Google, пройдет еще какой-то период времени, пока исправления будут установлены всеми пользователями и разработчиками.
В связи с этим, компания Bluebox запустила специальный механизм обнаружения исправленных приложений и тех из них, которые все еще содержат уязвимость. Кроме того, исследователи из Северо-Западного университета разработали приложение ReKey, которое автоматически устанавливает обновление, выпущенное компанией Google, если обнаруживает, что приложение на устройстве пользователя все еще содержит неустраненную уязвимость.
Оставьте Ваш комментарий или мнение о новости: Android-приложения с уязвимостью не обязательно опасны для пользователей Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
