Отримувати на E-mail:
Нові надходження програм |
![]()
Шановний відвідувач, Ви зайшли на сайт як незареєстрований користувач.
Ми рекомендуємо Вам зареєструватися або зайти на сайт під своїм ім'ям. |
|
З урахуванням того, що вразливість є у великій кількості релізів Android, під загрозою опинилися власники 900 мільйонів гаджетів. Баг дозволяє змінити код файлу. APK без пошкодження криптографічного підпису додатки. Іншими словами, зловмисники мають можливість перетворити підписані додатки в трояни.
За словами представників Bluebox, найбільш пильній увазі хакерів можуть піддатися додатки, створені виробниками пристроїв, враховуючи більш високий рівень їх привілейованості. З їх допомогою зловмисники можуть отримати доступ до інших додатків і всій системі, а також до всіх пов'язаних з ними даними.
У разі успіху хакера найбільш вірогідні два результати. Перший - отримання доступу до повідомлень, електронній пошті, будь-яких документів на пристрої, паролів і фотографій. Більше того, зловмисник може сам відсилати повідомлення і листи, робити дзвінки, фото і відео за допомогою «захопленого» гаджета. У другому випадку з пристроїв, які опиняться під контролем у зловмисника, можна буде створити ботнет.
Bluebox повідомили про все Google в лютому. Щоб вирішити проблему, виробники гаджетів повинні випустити патч, який користувачі встановлять на своєму пристрої. Більше інформації фірма представить під час конференції Blackhat USA 2013, яка пройде з 27 липня по 1 серпня.
Обговорення: