Виявлена вразливість, що дозволяє зламувати системні пристрої на Android


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Із міркувань безпеки всі пристрої для платформи Android зобов’язані мати підпис. Це дозволяє системі звіряти достовірність оновлень і відсівати “заражені” файли.

На найвиднішому місці

Проте нове відкриття бельгійських фахівців може обходити накладені обмеження. Уразливість, що набула назви Janus, дозволяє хакерам додавати сторонній контент в APK-файли без злому підпису.

Janus комбінує оригінальний файл APK з модифікованим DEX, у такий спосіб не даючи Android розпізнати підміну. Система дає дозвіл на оновлення, і код запускається із заголовка стороннього виконуваного файлу. Простими словами, у зловмисників з’явилася можливість зламувати практично будь-яку програму.

Хибна тривога

Не все так страшно, оскільки ця вразливість насправді доволі обмежена. По-перше, вона вражає тільки додатки, підписані за оригінальною схемою Android, що ґрунтуються на JAR. Ця схема була змінена ще в сьомій версії операційної системи на досконалішу. По-друге, Janus поширяться тільки на додатки, завантажені з мережі. Програми з Play Market новому багу зачепити не вдалося.

Фахівці виявили цю вразливість ще в липні, а на початку грудня вийшов відповідний патч. Всім користувачами Android-пристроїв настійно рекомендується оновити операційну систему.

Джерело: Android Police

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Коментарі 1

  • Чим більше буде виявлених вразливостей, тим більше та краще робітники гугл будуть працювати. Є спеціальні люди , як альфа та бета тестувальщики, які знаходять ці самі вразливості, За своє життя в мене ні разу не пропадали гроші з рахунків та карт на андроїду. Я вважаю що система дуже захищена, а якщо знаходять щось то одразу виправляють. Якщо порівняти з windows то можна міцно спати і не хвилюватись.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *