Главная › Новости

Исследователи обнаружили уязвимость Android-устройств

Опубликовано: 06.09.2018

Эксперты обнаружили изъян в смартфонах

В Bluebox Labs обнаружили ошибку в ПО Android четырехлетней давности, которая может быть использована вредоносными программами для маскировки под проверенные приложения. 

Исследователи проблем безопасности из Bluebox Labs утверждают, что им удалось обнаружить старую ошибку Android (четыре года), которая может быть использована вредоносным ПО, чтобы замаскировать себя как проверенное приложение и таким образом попасть на устройство пользователя. Исследователи утверждают, что ошибка позволяет вредоносным программам вносить изменения в код APK файла без каких-либо следов, что означает, что все, что пользователь должен сделать, чтобы заразиться – это установить приложение на устройстве.

В Google Play обнаружен троян, крадущий пароли от приложений банков и соцсетей

Команда Bluebox говорит, что ошибка существует начиная с версии Android 1.6 (Donut). Тем не менее, хакер не может распространять модифицированные приложения через Google Play, так как в App Store было внесено исправление, чтобы проверить содержимое всех загружаемых приложений. Однако, это все еще серьезная проблема, потому что установка приложений из сторонних источников, где меры безопасности могут быть слабыми, является весьма популярной среди пользователей Android. В самом деле, в недавнем прошлом, Facebook экспериментировала с установкой обновлений непосредственно в Android-устройствах без использования Play Store. Кроме того, Android-устройства, которые не были обновлены подвергаются риску из-за этой уязвимости. Как только вредоносная программа с использованием этой ошибки установлена, хакер может получить доступ к данным на устройстве пользователя, произвести кражу персональных данных или использовать устройство как часть атаки ботнета.

Дыра в протоколе Wi-Fi угрожает безопасности миллионов устройств

Как отмечает The Verge, этот аспект имеет особенно большое значение для пользователей Android чьи телефоны перестали получать официальные обновления. Джефф Форристал из Bluebox Labs заявил, что Google был проинформирован об ошибке в феврале этого года, но закрытие дыры в безопасности будет возложено на отдельных производителях телефонов Android, которые могут быть затронуты. Форристал заявил, что Samsung Galaxy S4 уже были исправлены, но Nexus устройства еще не получили соответствующих обновлений безопасности.

Если же говорить о работающей на Android  китайской электронике в Украине , то здесь оснований для тревоги нет, поскольку, практически вся эта техника работает на более новыхверсиях ОС, в которой этой ошибки нет.

Если у вас есть телефон Android убедитесь, что все последние обновления установлены, а также устанавливайте новые приложения только из надежных источников.

Дополнительные материалы:

Как скачать APK файлы из Google Play Android приложения распространяются упакованными в АПК файлы (.apk). Вы можете использовать любое приложение Диспетчер файлов чтобы скопировать эти файлы из компьютера на Android […] Root доступ для Nokia X и установка Play Store и Google Apps Многие пользователи Nokia X, нового Android смартфона стардают от того что устройство использует урезанную версию Android, в которой не хватает некоторых важных служб Google, таких как […] Как обезопасить себя от вредоносных программ Очень многие пользователи имеют рутированный Android телефон. На первый взгляд, это означает, что телефон открыт для всех видов шпионских и вирусных атак. На телефоне с root доступом, […] Возврат платных приложений в Android Market Магазин приложений от Google - Android Market, который теперь называется Google Play, насчитывает более чем 200.000 приложений для  мобильных телефонов и планшетов на Android. Многие […]