Обнаружена еще одна брешь в системе безопасности Android
Компания Bluebox Labs, занимающаяся вопросами сетевой безопасности, опубликовала отчет об исследовании, показавшем, что миллионы устройств на базе операционной системы Android имеют уязвимость для шпионских программ. Проблема ОС связана с тем, что для проверки подлинности приложений используется система сертификатов, проверка которых не всегда производится надлежащим образом.Суть проблемы в том, что написав полезную программу и подписав её так называемым "родительским сертификатом", злоумышленник может создать вредоносную программу с "дочерним сертификатом". Первая успешно пройдет проверку системой безопасности и получит необходимые разрешения, которые автоматически будут переданы второй на уже сложившемся доверительном отношении. Подобная система использовалась начиная с Android 2.1 и вплоть до версии 4.4, однако, еще в апреле компания Google выпустила обновление для Android KitKat, которое исправляет данную уязвимость. Тем не менее, устройства, работающие на более старых версиях операционки (а их, по оценке Google, более 80%) до сих пор остаются уязвимыми для подобных атак.
Источник: 24GADGET.RU
Похожие новости
- Google сделала свой MagSafe: магнитное крепление Pixelsnap для зарядки и не только
- В тайваньском редком грибе нашли вещество против воспалений и рака
- Google представила процессор Tensor G5 — он переехал на 3-нм техпроцесс TSMC и стал на 34 % быстрее предшественника
- Национальный мессенджер Max обяжут предустанавливать на все новые смартфоны в России с 1 сентября
- Как я решила проблему ухода за котом во время отпуска: автономный лоток + смарт-кормушка с камерой
- Сообщения между iOS и Android станут по-настоящему приватными
- OpenAI запустила бюджетную подписку на ChatGPT
- Учёные создали Robot Drummer, способного прекрасно играть на барабанах
- Созданы солнечные панели, вырабатывающие электричество от ламп в офисе (2 фото)
- Пермские учёные: китайские гибридные авто в 8 раз превышают нормы СанПиН