• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Горбачев: Я не раз говорил, что Союз можно было сохранить
  2. Суд по делу «ноль промилле», новые задержания, планы по экстрадиции Тихановской. Что происходит 2 марта
  3. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  4. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  5. Приговор по делу о «ноль промилле»: полгода колонии журналистке TUT.BY и два года врачу с отсрочкой
  6. В Витебске увольняют Владимира Мартова — реаниматолога, который первым в Беларуси честно говорил о ковиде
  7. Убийца 79 белорусов, сжег пять деревень. Вспоминаем о Буром — в память о нем в Польше проводятся марши
  8. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  9. Получающих зарплату «в конвертах» планируют привлекать по «административке»
  10. Чиновники обновили базу тунеядцев. С мая с иждивенцев будут брать по полным тарифам за отопление и газ
  11. «Пары начинались в 3 утра». Белорусы, которые учатся в Китае, не могут вернуться в вуз
  12. Что известно о «собственной ракете для „Полонеза“», которую создали в Беларуси
  13. Ватные палочки, серные пробки. Врач — о том, из-за чего еще слух может стать хуже
  14. Суды над журналистами, маникюр прокурора, морозы и снег. Февраль-2021 — в фотографиях TUT.BY
  15. Минское «Динамо» начинает первый за четыре года плей-офф. Чего ждать от «зубров»
  16. Виктор Лукашенко получил звание генерал-майора запаса. Предыдущее его известное звание — капитан
  17. «Подошел мужчина в одежде рыбака». Как судили пенсионерок, задержанных на выходе из электрички
  18. Жуткое ДТП в Волковысском районе: погибли три человека, в том числе новорожденный ребенок
  19. Был боссом Дудя, построил крутой бизнес в России, а сейчас помогает пострадавшим за позицию в Беларуси
  20. Прививать всех желающих от COVID-19 начнут в апреле. Вакцина будет от белорусского предприятия
  21. Вот почему он стоит больше 100 тысяч евро. В Минск привезли первый Mercedes S-класса нового поколения
  22. Лукашенко рассказал о подробностях переговоров с Путиным
  23. «Радуюсь „мягкому“ приговору для невиновных людей». Известные белорусы — о приговоре врачу и журналисту
  24. «Готовились к захвату зданий в Гомеле». СК — об экстрадиции Тихановской и деле в отношении ее доверенных лиц
  25. «Деревня умирает! Здесь живут 4 человека — и все». История Анатолия, который работает в автолавке
  26. Какой будет погода весной и стоит ли прятать теплые пуховики в марте
  27. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает
  28. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  29. Водители жаловались, что после поездки по М10 не могут отмыть машины. Вот что рассказали дорожники
  30. С 2 марта снова дорожает автомобильное топливо


Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и превратить в троян любое подлинное приложение, причем это изменение не смогут заметить ни пользователь, ни администраторы каталога, куда это приложение будет загружено, ни само мобильное устройство.

Все Android-приложения содержат криптографические подписи, которые позволяют системе определить подлинность устанавливаемого приложения. Однако данная проверка в различных приложениях выполняется по-разному. Это и лежит в основе уязвимости. Используя ее, хакер может модифицировать приложение без нарушения криптографической подписи.

В зависимости от типа приложения, хакер может использовать уязвимость для любых целей - от кражи данных до создания мобильного ботнета и проникновения в корпоративную систему предприятия.

Более того, хакер может модифицировать приложение, устанавливаемое производителем мобильного устройства, например Samsung или HTC, которое имеет специальные привилегии для работы с системными процессами. Используя эту возможность, злоумышленник может получить полный доступ к системе Android, всем приложениям, учетным записям пользователя, паролям и получить возможность управления любой функцией, включая телефонные звонки, сообщения и камеру.

Уязвимость содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была выпущена 4 года назад, и, таким образом, затрагивает около 900 млн устройств, проданных к текущему дню.

Так как масштаб уязвимости оказался слишком широк, эксперты Bluebox лишь сейчас решили проинформировать общественность, тогда как Google получила сведения об уязвимости еще в феврале 2013 г. О реакции Google на данные сведения не известно.

Владельцам Android-смартфонов и планшетов рекомендуется внимательнее относиться к названию разработчика приложения, которое они планируют установить, а компаниям и организациям, использующими модель "принеси свое собственное устройство" (Bring Your Own Device - BYOD), - регулярно обновлять Android до последней версии, а также внедрять более совершенные механизмы защиты данных.

Ранее уязвимости встречались в Android неоднократно, однако никогда они не имели столь большой масштаб, затрагивающий около 99% устройств, находящихся в эксплуатации. По данным Juniper Networks, пользователи могли бы обезопасить себя более чем от половины вредоносных приложений, если бы использовали последнюю версию Android.

Стартап Bluebox был основан в середине 2012 г. Компания занимается разработкой решения для информационной защиты мобильных устройств. Пока оно не представлено. Объем инвестиций в стартап к настоящему времени составил около $9,5 млн. Среди инвесторов - венчурный фонд Andreessen Horowitz, владеющий акциями Facebook, Groupon и Twitter, и один из основателей Sun Microsystems Андреас фон Бехтольсгейм (Andreas von Bechtolsheim). 
-15%
-10%
-15%
-50%
-20%
-30%
-10%
-10%
-35%
0072641