Лист Міністерства освіти і науки України від 03. 07. 2018 р. № 1/9-415 “Щодо вивчення у закладах загальної середньої освіти навчальних предметів у 2018/2019 навчальному році”

Symantec попередила про серйозну уразливість в Android

Symantec попередила про серйозну уразливість в Android

Symantec попередила про серйозну уразливість в Android

Корпорація Symantec розкрила інформацію про нову уразливості платформи Android, що дозволяє зловмисникам впроваджувати шкідливий код в легітимні програми, не порушуючи при цьому їх цифровий підпис. Тепер навіть найдосвідченіші користувачі не зможуть однозначно сказати, заражений той чи інший додаток, попереджає антивірусна компанія.

Всі Android-додатки повинні мати цифровий підпис, що засвідчує незмінність коду розробника. Крім цього, в ОС Android використовується система дозволів на рівні додатків, де для здійснення тих чи інших операцій додаток повинен отримати дозвіл користувача. Цифровий підпис підтверджує незмінність коду програми та наданих йому прав.

Серйозна вразливість в ОС Android дозволяє зловмисникам заховати шкідливий код всередині легітимних додатків і, використовуючи надані додатком права доступу, виконувати критично важливі з точки зору користувача дії. Вся інформація про цю уразливість вже викладена в мережу, і скористатися нею дуже просто.

Прийоми впровадження шкідливого коду у додатки вже якийсь час використовуються зловмисниками. Проте до цього їм доводилося міняти і ім’я програми, і видавця, а також підписувати заражений додаток своїм власним цифровим підписом. Тому, хто уважно придивлявся до програми, відразу міг помітити нелегітимність видавця. Тепер зловмисникам немає потреби змінювати цифровий підпис – вони можуть заражати і використовувати легітимні програми, і при цьому навіть досвідчений користувач не зможе однозначно сказати, що додаток було заражено.

Експерти Symantec вбудували технологію розпізнавання ситуацій використання даної уразливості в систему Norton Mobile Insight, і, перевіривши понад 4 000 000 додатків, поки ще не виявили жодного випадку зараження. Це пояснюється тим, що багато програм створюються за допомогою широко поширених наборів інструментів, APK-файли яких можуть містити дану уразливість. На жаль, 99% Android-пристроїв схильні до цієї уразливості, а підготовка і випуск виправлень (якщо такі взагалі випускаються), як правило, займає у виробників деякий час.

Користувачі Android-пристроїв можуть захиститися від заражених додатків, що використовують дану уразливість, встановивши Norton Mobile Security, регулярні оновлення якого забезпечують надійний рівень захисту від усіх актуальних загроз.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*