Войти
> > Дыра в безопасности может навредить 99% Android-устройствам
  • 5.07.2013
  • Просмотров: 2 684
  • Обсуждений: 2

Дыра в безопасности может навредить 99% Android-устройствам

Не редкость, что время от времени находятся дыры в безопасности в операционных системах. На этот раз снова настала очередь Android, так как нашли в нем достаточно раздражающий недостаток. В действительности проблема достаточно старая и присутствует практически на всех Android-устройствах, начиная с версии 1.6, то есть уже на протяжении 4 лет. Именно по этой причине появилась проблема сразу у 99% устройств на базе Android.

Дыра в безопасности может навредить 99% Android-устройствам


Уязвимости в файлах выявил BlueBox, причем это касается загруженных apk приложений. Каждый apk имеет электронную подпись, которая меняется после каждого обновления исходного кода приложения. Изменения, связанные с приложением (например, изображений), также разрушает электронную подпись. Именно здесь и есть ошибка. Оказывается, что можно модифицировать исходный код без изменения электронной подписи файла!

В конечном итоге это позволяет обойти вредоносному приложению защиту системы и стать как бы «безопасным» приложением.

Чтобы использовать эту дыру в безопасности, нужно устанавливать apk файлы в обход Google Play маркета, то есть вам ничего не грозит, если вы пользуетесь только услугами Google магазина. Следует осторожно относиться к альтернативным рынкам. Приложения пользователей являются наиболее уязвимыми, потому что они имеют очень широкие права, что наблюдается, к примеру, в Galaxy-устройствах. Нужно опасаться приложений якобы от Samsung, которые распространяются не официальным аккаунтом компании и тем более в альтернативных маркетах. Можно быть уверенным только в маркете Google Play или Samsung Apps, но ни в чем более.

Этот недостаток, пусть он и настолько распространен, все же тяжело реализовать. Кроме того, постоянно везде есть предупреждения, что у вас высокий риск быть под атакой вредоносных приложений, если вы используете установку вне Google Play маркета. Альтернативные рынки и приложения часто никем не контролируются, так что нужно быть на пределе осторожными, зная, что за одно нажатие можно заразить смартфон или планшет вирусом, что может привести к серьезным последствиям в программном обеспечении. Но и паниковать не стоит, так как брешь существует уже 4 года и пока массовой проблемы как таковой никто не создал.

Также подписывайтесь на наши страницы Вконтакте, Facebook, Twitter или Google+, чтобы первыми узнавать новости из мира Samsung и Android.
Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

Добавить комментарий

Подтвердите что вы не робот:

Комментарии (2)

    • 5 июля 2013 18:37
    • Сгс3, яфон 6+.
    • Сток
    Сказали, S4 не подвержен данной уязвимости! срочно все в магазин за S4!!! ;)
    • 5 июля 2013 14:43
    • HTC One
    Да кроме Google Play ничего и не нужно