Компания Symantec обнаружила новую уязвимость на платформе Android, используя которую, злоумышленники могут внедрить вредоносной код в легитимные приложения без нарушения цифровой подписи.
Операционная система Android использует систему разрешений на уровне приложений, при которой для осуществления различных операций требуется подтверждение со стороны пользователя, поэтому ранее при внедрении вредоносного кода злоумышленниками менялись имя приложения и издателя, а заражённая программа подписывалась их собственной цифровой подписью, однако в настоящее время они заражают и используют легитимные приложения, оставляя в неведении даже опытных пользователей.
Эксперты Symantec разработали специальную технологию распознавания, встроив её в систему Norton Mobile Insight, проверили более 4 млн приложений и не выявили ни одного случая заражения, однако смогли зафиксировать некоторое количество легитимных приложений, которые вели себя подобным образом, поскольку программы создавались при помощи широкого набора инструментов, а наиболее уязвимыми могли оказаться файлы APK.
Таким образом, Symantec рекомендует установить собственное решение Norton Mobile Security с возможностью регулярных обновлений и обеспечением надёжного уровня защиты.
Популярные материалы:
Скорость Интернета над Волгой, фоторепортаж из экспедиции
Экспедиция THG.ru: в пути между Нижним и Костромой
PROMT Professional: десктопные версии для малого и среднего бизнеса
Инновационные средства восстановления данных для Microsoft SQL Server и SharePoint от Acronis
Яндекс.Почта расширяет функционал
|
следующая новость предыдущая новость |
||
|
