Symantec показал уязвимости в Android, возможность заражения без нарушения подписи

Совсем недавно корпорацией Symantec были выявлены уязвимые места платформы Android, что позволяет в легитимные приложения злоумышленникам внедрять вредоносный код, при этом цифровая надпись не нарушается.

Все это с точки зрения пользователей дает возможность злоумышленникам выполнять на платформе важные действия, и они используют легитимно предоставленные права к доступу. Однозначно, даже опытный пользователь точно не скажет, что приложение было заражено.

Эксперты корпорации сразу взяли все под контроль, и ими была встроена технология, которая способна распознавать данную уязвимость в мобильную систему Norton Mobile Insight. Таким образом, было проверено более четырех миллионов приложений. При проверке случаев заражения не установлено. Однако специалистами корпорации были выявлены приложения легитимного характера, которые себя вели похожим образом.

Все это говорит о том, что большинство приложений создается инструментом, имеющим широкое распространение, а также АРК файлов, которые содержат в себе данную уязвимость.

Выбор редакции