SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
6 Авг 2014

В Android нашли серьезную уязвимость

Эксперты компании Bluebox Labs опубликовали информацию про уязвимость на платформе Android, которая разрешает хакерам без ведома пользователя проникнуть в функции гаджетов и получить доступ к персональным данным.

В мае этого года компания Bluebox Labs проинформировала Google о проблеме и корпорация сразу же исправила все неполадки.

Однако многие пользователи находятся в опасности, так как уязвимость была исправлена только в последней версии Android, в то время как в других версиях шпионские программы все еще работают.

После того как компания Bluebox Labs нашла уязвимость, в англоязычных выпусках ей сразу же дали название «суперуязвимость нового типа», скорее всего это из-за того, что она может распространять чрезвычайно вредоносное ПО.

Специалисты BlueBox прозвали уязвимость «поддельным удостоверением», так как она обманывает систему цифровых подписей приложений. Самое главное то, что уязвимость выдаёт вредоносное ПО за официальное приложение, которому пользователь ранее разрешил доступ к системе.

Джефф Фористал, технический директор говорит, что трудность заключается в самой процедуре контроля сертификатов. Для примера Фористал взял такую ситуацию: если похититель подходит к охране и  показывает фальшивый пропуск, то охрана пропускает его в организацию, не созвонившись со службой, которая выписывает пропуски.  

Фористал заявляет, что самая большая проблема операционной системы заключается в том, что Android не проверяет дочернюю цифровую подпись, которая связана с родительской цифровой подписью, он просто доверяет этой информации.

К примеру, приложение сообщает системе, что его создала компания Adobe Systems, а Android эту информацию не проверяет и предоставляет этому приложению все возможности, которыми обладают официальные приложения от Adobe. Таким образом злоумышленник способен внедрить в систему вредоносный код, прикрываясь плагином Flash.

Такого рода уязвимость уже не раз находили в Android. В июле 2014 года специалисты Bluebox в ОC обнаружили баг, который давал возможность злоумышленникам видоизменять код установочного APK-файла и превращать любое подлинное приложение в троян. По словам специалистов, такая ошибка есть на 900 млн гаджетов.

Напомним, что ранее китайские эксперты сообщили, что атаки на Android-устройства можно осуществлять с помощью голосового помощника.

НАШЕ МНЕНИЕ
Android, которая является популярной ОС на сегодняшний момент, также считается и самой уязвимой. Она постоянно меняет свой облик и получает новый функционал. Как было сказано ранее, для максимальной защиты, рекомендовано ставить последние патчи и обновлять версии Android. Еще, устанавливать только программы из Google Play и мониторить к каким ресурсам ведется подключение.  
Теги:
Android мошенничество хакеры
Источник:
SafeUM
1081
ДРУГИЕ НОВОСТИ
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
17 Май 2018 safeum news imgage Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
16 Май 2018 safeum news imgage В Австралии Google обвинили в сборе данных за счет пользователей
15 Май 2018 safeum news imgage Wi-Fi для пассажиров позволяет хакерам захватить управление поездом
15 Май 2018 safeum news imgage Произошла утечка данных трёх миллионов пользователей Facebook
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015