Эксперты обнаружили уязвимость устройств на основе Android. Она позволяет злоумышленникам маскировать трояны под проверенные приложения
Эксперты по безопасности компании Bluebox утверждают, что они нашли весьма неприятную ошибку в операционной системе Android. По их словам, она позволяет злоумышленникам маскировать трояны под проверенные приложения, скрывая вредоносное ПО в уже существующих программах. Эта ошибка существует еще с версии Android 1.6 Donut и распространяется на 99 процентов устройств.
Чаще всего приложения проверяются по специальным криптографическим подписям (ключам), так что их изменение должно быть отклонено в том случае, если ключ не соответствует ключу разработчика. Но Bluebox обнаружили, что есть путь изменения приложений без нарушения подписи. Это и позволяет установить вредоносный код, если злоумышленник найдет способ отправить пользователю измененную программу.
Используя Google Play, однако,
подменить приложение невозможно, так как Google обновил свою платформу. Но пользователя все еще могут обмануть посредством установки нужного приложения или обновления при помощи других средств, в том числе и магазинов третьего сорта, на который пользователя легко можно заманить. Кроме всего прочего, вредоносные обновления могут также позволять злоумышленникам получать полный доступ к системе, красть личные данные пользователей и так далее.
Со всеми этими недоразумениями Android пытается справиться с помощью обновлений. Однако, обойти установку приложений пользователями с неизвестных ресурсов — задача непростая. Если это и возможно, то начать беспокоиться следует обладателям старых устройств Android, которые перестали получать обновления.
Раскрыть полную информацию о своих исследованиях Bluebox собирается к концу этого месяца на конференции по безопасности Black Hut в Лас-Вегасе, пишет издание The Verge.
Из выпуска от 05-07-2013 рассылки «Комсомольская Правда»