Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 11:45
Apps4all

Уязвимость в Google Play позволяет обходить фильтр безопасности

Компания Trustwave, занимающаяся кибер безопасностью, обнаружила уязвимость в системе фильтрации Google Play, которая позволяет верифицированным приложениям обновляться вредоносным кодом. Проблема скрывается в Google Bouncer, автоматической системе, которая проверяет новые приложения на вредоносный код или функциональность. Trustwave разместила легальное приложение SMS Blocker в магазине и оно, будучи абсолютно законным, прошло проверку и заняло место "на полке".Однако далее, используя специальную технику сокрытия кода, Trustwave удалось обновить SMS Blocker функциями хищения пользовательских фотографий, контактов и телефонных записей и даже открыть вредоносный сайт.

Обычно для запуска вирусов на Android от пользователя требуется какое-либо взаимодействие, для работы же такого вредоносного софта, как в примере Trustwave, требуется только легитимная основа, которая обновляется скрытой нагрузкой, служащей целям злоумышленника, без взаимодействия с пользователей (одобряющего только загрузку апдейта). Свою технику проникновения в смартфоны компания должна продемонстрировать сегодня на конференции Black Hat.

 
вирус
приложение
Android
безопасность
исследование
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться