Обнаружена возможность обойти цифровую подпись в Android-приложениях
Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.
Источник: 24GADGET.RU
Похожие новости
- Почему раздвижные смартфоны так и не появились: разбор LG Rollable
- Китайский шедевр сумрачного гения из 2000-х
- Проводной телефон по воздуху. Или снова NR712 в деле
- Пять мини-ПК середины весны: от производительных систем с водянкой до офисного «железа»
- «Видеогол» и VAR: как устроены системы спортивного судейства и их обслуживание
- [Перевод] Бюджетный Polaroid. Ну, почти
- [Перевод] Unitree R1 на AliExpress по цене Mac Pro: что на самом деле скрывается за $8150
- Ретрообзор планшета с проектором Lenovo Yoga Tablet 2 Pro
- Nvidia N1/N1X: что это за чипы и зачем они нужны в ноутбуках
- Как я искал самую эргономичную клавиатуру