Уязвимость Android позволяет злоумышленникам заражать приложения

Антивирусная компания Symantec объявила об обнаружении новой уязвимости в операционной системе Android, позволяющей внедрить вредоносный код в легитимные приложения и при этом не нарушить их цифровую подпись.

android_trojan_2

По словам представителей корпорации, это означает, что даже опытные пользователи не смогут со стопроцентной вероятностью сказать, заражено приложение или нет.

Как известно, Android-приложения должны иметь цифровую подпись, которая удостоверяет неизменность кода разработчика. Также в этой системе используются разрешения на уровне приложений: пользователи должны сами разрешить софту выполнение каких-либо операций. Цифровая подпись подтверждает неизменность кода предоставленных прав приложению.

Обнаруженная уязвимость в Android позволяет спрятать вредоносный код внутри легитимных программ и, использовав предоставленные права доступа, выполнить критически важные, с пользовательской точки зрения, действия.

В настоящее время информация об уязвимости доступна в Интернете и воспользоваться ею очень легко.

Эксперты рекомендуют пользователям Android-устройств, которые хотят защититься от заражённых приложений, использующих данную уязвимость, установить мобильный антивирус Norton Mobile Security, регулярные обновления которого «обеспечивают надёжный уровень защиты от всех актуальных угроз».

Нет комментариев
Добавить комментарий