Обнаружена возможность обойти цифровую подпись в Android-приложениях
Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.
Источник: 24GADGET.RU
Похожие новости
- Портрет всего человечества с расстояния 290 млн км: межпланетная станция «Психея» запечатлела Землю и Луну (3 фото + видео)
- Google сделала свой MagSafe: магнитное крепление Pixelsnap для зарядки и не только
- В тайваньском редком грибе нашли вещество против воспалений и рака
- Google представила процессор Tensor G5 — он переехал на 3-нм техпроцесс TSMC и стал на 34 % быстрее предшественника
- Национальный мессенджер Max обяжут предустанавливать на все новые смартфоны в России с 1 сентября
- Как я решила проблему ухода за котом во время отпуска: автономный лоток + смарт-кормушка с камерой
- Сообщения между iOS и Android станут по-настоящему приватными
- OpenAI запустила бюджетную подписку на ChatGPT
- Учёные создали Robot Drummer, способного прекрасно играть на барабанах
- Созданы солнечные панели, вырабатывающие электричество от ламп в офисе (2 фото)