• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Погода на неделю: дожди и грозы, но тепло
  2. Культурная революция в Китае: как школьники вырезали интеллигентов в рамках «классовой борьбы»
  3. «Не представляет, как будет жить дальше». Поговорили с супругой военного, которому дали 18 лет колонии за госизмену
  4. «Открыл нам неограниченный кредит и разрешил тратить, сколько хотим». Меценат Юрий Зиссер
  5. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию
  6. Курс доллара упал почти до пятимесячного минимума. Что произошло и что будет дальше
  7. По деньгам выходит дешевле, чем отели. Путешествие на автодоме по Полесью
  8. Журналистку TUT.BY Катерину Борисевич перевели в гомельскую женскую колонию
  9. Беларусь лишили права проведения этапа Кубка мира по биатлону
  10. Белорусские каналы не будут показывать «Евровидение». Белтелерадиокомпания объяснила причину
  11. «Он работает с онкобольными, а потом приходит на сеанс и плачет». Кто и как помогает психологу
  12. «Дорогое удовольствие для государства». Минтруда — о сокращении декрета и пересмотре размера пособий
  13. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  14. В Беларуси сокращается количество банкоматов, инфокиосков и платежных терминалов
  15. В Минске заработает еще один пункт вакцинации от COVID-19 для всех желающих
  16. Врач — об опасности домашней пыли и том, как часто нужно делать уборку
  17. Крупные компании России в мае не поставляют нефть на «Нафтан». Сырье из Азербайджана также не ждут
  18. Врач рассказывает про анализ, который помогает проверить, все ли у вас в порядке с запасом железа
  19. Свидетель слышал все происходящее в зале, но суд это не смутило. Журналистке TUT.BY Касперович дали 15 суток
  20. Тренер по бегу объясняет, какую ошибку допускают новички и получится ли похудеть с бегом
  21. Помните пса с пробитой головой и оторванным носом? Узнали, что сейчас с ним и ищут ли живодера
  22. Вот какие права и льготы Лукашенко дал арабам для застройки 10 квадратных километров Минска
  23. Очевидцы сообщили о задержании ОМОНом велосипедистов на Цнянке
  24. Генпрокурор: «Установлены сведения о еще живых нацистских преступниках. Из литовских батальонов СС и Армии Крайовой»
  25. Сколько белорусы возмещают за коммунальные услуги и проезд в общественном транспорте
  26. В полвторого ночи написал явку с повинной. О какой «взятке» 12-летней давности говорят в суде над Бабарико
  27. Зуд и гнойные корочки. Врач называет симптомы чесотки и рассказывает о лечении
  28. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  29. Смена внешности и запрет на съемку. Лукашенко подписал законы о госзащите и нацбезопасности
  30. Инженер-программист и профессиональная модель. Вот какая девушка стала «Мисс Вселенная»


Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и превратить в троян любое подлинное приложение, причем это изменение не смогут заметить ни пользователь, ни администраторы каталога, куда это приложение будет загружено, ни само мобильное устройство.

Все Android-приложения содержат криптографические подписи, которые позволяют системе определить подлинность устанавливаемого приложения. Однако данная проверка в различных приложениях выполняется по-разному. Это и лежит в основе уязвимости. Используя ее, хакер может модифицировать приложение без нарушения криптографической подписи.

В зависимости от типа приложения, хакер может использовать уязвимость для любых целей - от кражи данных до создания мобильного ботнета и проникновения в корпоративную систему предприятия.

Более того, хакер может модифицировать приложение, устанавливаемое производителем мобильного устройства, например Samsung или HTC, которое имеет специальные привилегии для работы с системными процессами. Используя эту возможность, злоумышленник может получить полный доступ к системе Android, всем приложениям, учетным записям пользователя, паролям и получить возможность управления любой функцией, включая телефонные звонки, сообщения и камеру.

Уязвимость содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была выпущена 4 года назад, и, таким образом, затрагивает около 900 млн устройств, проданных к текущему дню.

Так как масштаб уязвимости оказался слишком широк, эксперты Bluebox лишь сейчас решили проинформировать общественность, тогда как Google получила сведения об уязвимости еще в феврале 2013 г. О реакции Google на данные сведения не известно.

Владельцам Android-смартфонов и планшетов рекомендуется внимательнее относиться к названию разработчика приложения, которое они планируют установить, а компаниям и организациям, использующими модель "принеси свое собственное устройство" (Bring Your Own Device - BYOD), - регулярно обновлять Android до последней версии, а также внедрять более совершенные механизмы защиты данных.

Ранее уязвимости встречались в Android неоднократно, однако никогда они не имели столь большой масштаб, затрагивающий около 99% устройств, находящихся в эксплуатации. По данным Juniper Networks, пользователи могли бы обезопасить себя более чем от половины вредоносных приложений, если бы использовали последнюю версию Android.

Стартап Bluebox был основан в середине 2012 г. Компания занимается разработкой решения для информационной защиты мобильных устройств. Пока оно не представлено. Объем инвестиций в стартап к настоящему времени составил около $9,5 млн. Среди инвесторов - венчурный фонд Andreessen Horowitz, владеющий акциями Facebook, Groupon и Twitter, и один из основателей Sun Microsystems Андреас фон Бехтольсгейм (Andreas von Bechtolsheim). 
-20%
-30%
-10%
-21%
-10%
-15%
-99%
-10%
-10%
0072916