| 0 |
|
Исследователи стартапа Bluebox Security (Сан Франциско, США) обнаружили в Android опасную уязвимость, которая существовала в ОС на протяжении 4-х лет, с момента выпуска Android 1.6 Donut. Она позволяет хакерам, не нарушая цифровую подпись, модифицировать приложения для этой модельной ОС, превращая их в троянские программы для кражи данных или перехвата управления устройством. Подробности будут представлены на конференции Black Hat USA, которая пройдет 27 июля-1 августа 2013 г. в Лас-Вегасе (США).
Все приложения для Android имеют криптографические подписи, по которым система определяет их подлинность. При установке приложения Android создает для него песочницу, записывает цифровую подпись и при последующих обновлениях проверяет совпадение этих подписей. Это важно для модели безопасности Android, поскольку гарантирует, что к важным для приложения данным может получить доступ только его обновление. Выявленная уязвимость позволяет хакеру модифицировать код установочного (APK) файла, и превратить программу во вредонос, занимающийся чем угодно — от кражи данных до создания мобильного ботнета и проникновения в корпоративную систему. При этом внесенные изменения не заметит не только пользователь и мобильное устройство, но и администраторы каталога, куда приложение будет загружено. Как выяснилось, уязвимость открывает возможность модифицировать ПО, устанавливаемое производителем, и имеющее привилегии для работы с системными процессами — в этом случае хакер получит полный доступ к ОС Android, всем установленным приложениям, учетным записям, паролям, всем функциям аппарата (камере, сообщениям, вызовам).
Принимая во внимание масштаб уязвимости (по отдельным оценкам, она присутствует в 900 млн аппаратов), компания Bluebox передала о ней сведения в Google еще в феврале 2013 г., не оповестив общественность. Эксперты безопасности рекомендуют владельцам устройств на ОС Android внимательно изучать сведения об устанавливаемом ПО и его разработчике.
Одна из проблем экосистемы Android — медленное распространение заплаток. По данным компании Duo Security, более половины аппаратов на этой платформе имеют хорошо известные уязвимости. Большую часть из них удалось бы закрыть при своевременном обновлении ОС. Вполне вероятно, что и найденная Bluebox уязвимость будет еще долго присутствовать на значительной части Android-устройств, что, в свете популяризации тренда BYOD предъявляет повышенные требования к обеспечению безопасности корпоративных сред.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
