Securitylab.ru информирует, что эксперты одного антивирусного агентства обнаружили брешь в Android, позволяющую обмануть эту ОС так, что она не обнаружит произведенных в ней изменений.
Выявленная уязвимость эксплуатирует несоответствие, допускаемое во время модификации приложения безопасности не повреждая при этом криптографическую подпись данного приложения. Стоит сразу отметить, что ожидаемая на конец этого года версия ОС Android 5 будет значительно улучшена в плане безопасности личных данных пользователей.
Используя уязвимость, присутствующую, кстати, в Android-версиях с 1.6, злоумышленники смогут превратить любое из подписанных приложений в троянец, ворующий данные или превращающий устройство в часть бот-сети.
Эксперты подчеркнули, что внедрение троянского ПО посредством этой уязвимости сможет предоставить злоумышленникам абсолютный доступ к самой ОС и всем прочим приложениям.
Таким образом, используя это троянское приложение мошенники смогут полностью контролировать не только пользовательскую переписку, SMS и документы, но также учетную запись владельца устройства. Кроме того, измененное таким образом приложение сможет контролировать все остальные функции смартфона и произвольно делать звонки, отправлять SMS-ки, записывать на камеру.
Троянцы, эксплуатирующие выявленный баг могут загружаться через e mail или посещенных web-ресурсов. Могут для распространения использоваться и сторонние репозитории.
Но, как заверили эксперты, из Google Play подобные вредоносы пользователь вряд ли подхватит, поскольку Google усовершенствовал процесс размещения приложений в этот магазин.
Комментарии (0)