Новая уязвимость Android позволяет злоумышленникам скрытно заражать приложения

Антивирусная компания Symantec объявила об обнаружении новой уязвимости в операционной системе Android, позволяющей внедрить вредоносный код в легитимные приложения и при этом не нарушить их цифровую подпись.

android_trojan_2

По словам представителей корпорации, это означает, что даже опытные пользователи не смогут со стопроцентной вероятностью сказать, заражено приложение или нет.

Как известно, Android-приложения должны иметь цифровую подпись, которая удостоверяет неизменность кода разработчика. Также в этой системе используются разрешения на уровне приложений: пользователи должны сами разрешить софту выполнение каких-либо операций. Цифровая подпись подтверждает неизменность кода предоставленных прав приложению.

Обнаруженная уязвимость в Android позволяет спрятать вредоносный код внутри легитимных программ и, использовав предоставленные права доступа, выполнить критически важные, с пользовательской точки зрения, действия.

В настоящее время информация об уязвимости доступна в Интернете и воспользоваться ею очень легко.

Эксперты рекомендуют пользователям Android-устройств, которые хотят защититься от заражённых приложений, использующих данную уязвимость, установить мобильный антивирус Norton Mobile Security, регулярные обновления которого «обеспечивают надёжный уровень защиты от всех актуальных угроз».

Источник: MacDigger.ru


11 комментариев

  • Капец, чтоб я ещё антивирь на телефон ставил. Андроид? Давай до свидания
  • о да... конечно. все опасно. ставьте наш антивирус! а то что без рут прав ничего в директории где приложения лежат не поменяешь как бы пофигу. все равно ставьте антивирус. смешно же.
    • Им же деньги нужно делать :)) Заодно пугая доверчивых и робких юзеров яблочных девайсов :)) Обычному юзеру андроида, вообще эти вирусы неведомы, ведь он даже не знает, что такое рут. А те кто знают - не дают его на право и на лево всем неизвестным программам. Да и просто станет понятно если софт заражен, если вдруг какой-нить Angry Birds попросит рут права :)) То есть заразить аппарат можно только по собственному желанию. Ну или ты совсем уж блондинко, которой кто-то, зачем-то рутнул телефон и забыл поставить галочку при вопросе о раздаче рут прав стороннему софту.
      • Некоторые смартфоны уже идут с рутом, и, во-вторых, много покупателей разбираются так-же, как вы?
    • Дальше можно использовать уязвимость ядра, как делают утилиты по получению рут-доступа. То, что вредоносный код попадает на устройство - это уже дыра, дальше дело реализации.
  • Антивирусы все свирепствуют? Объясните уже им кто ни будь, что xNIX платформы «заразить» большая проблема. Пусть вон на Винде кормятся. :)
  • Еще одна? Да кто их уже считается? Количество пошло на тысячи! iOS - наше спасение.
  • "Эксперты рекомендуют пользователям Android-устройств, которые хотят защититься от заражённых приложений, использующих данную уязвимость, установить мобильный антивирус Norton Mobile Security" ...ну да, понятно почему вирус появился, Norton Mobile Security никто не хочет устанавливать, вот и рекламируют......ох уж эти эксперты
  • Лучше б эта уязвимость скрытно зарЯжала нам телефон
  • а у меня ios :)