Symantec предостерегает об уязвимости в Андроид
Компания Symantec открыла информацию о новой уязвимости программы Андроид, позволяющей мошенникам вводить вредный код в законные дополнения, не нарушая при этом их цифровую роспись
Как рассказывает «CyberSecurity», сейчас даже наиболее квалифицированные клиенты не сумеют несомненно сообщить, инфицировано ли то либо другое дополнение, предостерегает противовирусная организация.
Все Android-приложения обязаны иметь цифровую роспись, подтверждающую верность кода создателя. Кроме этого, в ОС Андроид применяется технология разрешений на уровне дополнений, где для выполнения тех либо других операций дополнение должно получить разрешение клиента. Цифровая роспись доказывает верность кода дополнения и данных ему прав.
Солидная слабость в ОС Андроид дает возможность мошенникам упрятать вредный код внутри законных дополнений и, применяя данные дополнению права доступа, делать критически значительные с позиции клиента действия. Вся информация о данной уязвимости выложена в интернет, и пользоваться ею просто.
Способы внедрения вредного кода в дополнения некоторое время применяются мошенниками. Но до данного им оставалось изменять и имя дополнения, и издателя, и подписывать инфицированное дополнение собственной цифровой подписью. Вследствие этого любой, кто внимательным образом присматривался к платформе, мог увидеть незаконность издателя. Сейчас мошенникам нет смысла изменять цифровую роспись – они могут заболевать и применять законные дополнения, и при этом даже квалифицированный клиент не может несомненно сообщить, что дополнение было инфицировано.
Специалисты Symantec интегрировали технологию узнавания случаев применения этой уязвимости в технологию Norton Mobile Insight, и, проверив не менее 4 000 000 дополнений, пока не обнаружили ни единого варианта инфицирования. Но было установлено несколько законных дополнений, ведущих себя схожим стилем. Это выражается тем, что очень многие дополнения формируются при помощи обширно популярных комплектов приборов, APK-файлы которых могут иметь эту слабость. Пока, 99% Android-устройств подвергаются данной уязвимости, а адаптация и выпуск поправок (если такие вообще производятся), в большинстве случаев, занимает у изготовителей определенное время.
Клиенты Android-устройств могут защититься от инфицированных дополнений, применяющих эту слабость, определив Norton Mobile Security, систематические обновления которого обеспечивают качественный уровень обороны от всех своевременных опасностей.