Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Новая уязвимость затрагивает 99% Android-устройств

Сообщений 1 страница 2 из 2

1

Новая уязвимость затрагивает 99% Android-устройств

04.07.13, Чт, 13:30, Мск, Текст: Сергей Попсулин / Фото: anandtech.com

Уязвимость затрагивает около 900 млн смартфонов и планшетов на базе Android или около 99% от их общего числа, так как содержится во всех версиях начиная с Android 1.6, выпущенной 4 года назад.

Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и превратить в троян любое подлинное приложение, причем это изменение не смогут заметить ни пользователь, ни администраторы каталога, куда это приложение будет загружено, ни само мобильное устройство.

Все Android-приложения содержат криптографические подписи, которые позволяют системе определить подлинность устанавливаемого приложения. Однако данная проверка в различных приложениях выполняется по-разному. Это и лежит в основе уязвимости. Используя ее, хакер может модифицировать приложение без нарушения криптографической подписи.

В зависимости от типа приложения, хакер может использовать уязвимость для любых целей - от кражи данных до создания мобильного ботнета и проникновения в корпоративную систему предприятия.

Более того, хакер может модифицировать приложение, устанавливаемое производителем мобильного устройства, например Samsung или HTC, которое имеет специальные привилегии для работы с системными процессами. Используя эту возможность, злоумышленник может получить полный доступ к системе Android, всем приложениям, учетным записям пользователя, паролям и получить возможность управления любой функцией, включая телефонные звонки, сообщения и камеру.

Уязвимость содержится во всех версиях Android начиная с Android 1.6 под кодовым именем Donut, которая была выпущена 4 года назад, и, таким образом, затрагивает около 900 млн устройств, проданных к текущему дню.

http://filearchive.cnews.ru/img/cnews/2013/07/04/440_456c8.jpg
Уязвимость затрагивает примерно 900 млн устройств на базе Android

Так как масштаб уязвимости оказался слишком широк, эксперты Bluebox лишь сейчас решили проинформировать общественность, тогда как Google получила сведения об уязвимости еще в феврале 2013 г. О реакции Google на данные сведения не известно.

Владельцам Android-смартфонов и планшетов рекомендуется внимательнее относиться к названию разработчика приложения, которое они планируют установить, а компаниям и организациям, использующими модель «принеси свое собственное устройство» (Bring Your Own Device - BYOD), - регулярно обновлять Android до последней версии, а также внедрять более совершенные механизмы защиты данных.

Ранее уязвимости встречались в Android неоднократно, однако никогда они не имели столь большой масштаб, затрагивающий около 99% устройств, находящихся в эксплуатации. По данным Juniper Networks, пользователи могли бы обезопасить себя более чем от половины вредоносных приложений, если бы использовали последнюю версию Android.

Стартап Bluebox был основан в середине 2012 г. Компания занимается разработкой решения для информационной защиты мобильных устройств. Пока оно не представлено. Объем инвестиций в стартап к настоящему времени составил около $9,5 млн. Среди инвесторов - венчурный фонд Andreessen Horowitz, владеющий акциями Facebook, Groupon и Twitter, и один из основателей Sun Microsystems Андреас фон Бехтольсгейм (Andreas von Bechtolsheim).

http://www.cnews.ru/top/2013/07/04/nova … stv_534357

0

2

Число вредоносных приложений для Android возросло на 614%

26.06.13, Ср, 15:19, Мск, Текст: Сергей Попсулин / Фото: Francis Dean/Corbis

За год число вредоносных приложений для мобильных устройство возросло более чем в 7 раз. Лидирует платформа Android. Наиболее популярны приложения, которые похищают деньги с мобильных счетов пользователей за счет отсылки SMS-сообщений на платные номера.

В период с марта 2012 г. по март 2013 г. количество вредоносного ПО на мобильных устройствах возросло более чем в 7 раз (на 614%) и достигло 276259 экземпляров, сообщается в ежегодном отчете исследовательской компании Juniper Networks.

Темпы распространения таких вредоносных приложений увеличиваются. Так, в 2011 г. аналогичный показатель вырос только на 155%.

Больше всего злоумышленников интересует Android: по данным Juniper Networks в рассматриваемый период 92% всех вредоносных приложений было написано именно для этой платформы (годом ранее этот показатель составлял 47%).

Android привлекает не случайно. По данным Canalys, в I квартале 2013 г. эта платформа заняла 60% мирового рынка смартфонов по объему поставок. Аналитики прогнозируют, что в 2017 г. поставки Android-смартфонов достигнут 1 млрд штук, поэтому масштаб угрозы будет лишь увеличиваться.

Главным образом злоумышленники создают типовое ПО для извлечения прибыли: 73% всех вредоносных приложений используют уязвимости для того, чтобы отправлять SMS-сообщения на платные номера. Каждое SMS-сообщение в среднем генерирует $10 мгновенной прибыли.

Чаще всего вирусописатели создают подменные приложения с названиями, созвучными с Google Play, Skype, Adobe Flash и Angry Birds.

http://filearchive.cnews.ru/img/cnews/2013/06/26/440_af0d8.jpg
Распространение Android приводит к взрывному росту количества вредоносного ПО для этой ОС

Как правило, для распространения вредоносного кода используются неофициальные магазины приложений. В настоящее время, по данным Juniper Networks, существует более 500 сторонних магазинов, содержащих такие приложения.

Примечательно, что пользователи могли бы обезопасить себя более чем от половины вредоносных приложений, если бы использовали последнюю версию Android. Однако в настоящее время ей принадлежит лишь 4% инсталлированной базы мобильных устройств.

Аналитики предупреждают, что уязвимости могут легко эксплуатироваться в любых операционных системах. «Мы видели экспериментальные эксплойты для iOS, а также методы публикации вредоносного кода в официальный каталог App Store. Однако большинство вирусописателей избегают продукции Apple, отдавая предпочтение платформе Android за те широкие просторы для действий, которые она предлагает. В любом случае было бы неверно считать, что iOS является более надежной, чем Android», - говорится в отчете аналитиков.

Для того, чтобы снизить риск заражения, аналитики рекомендуют не устанавливать приложения из сторонних каталогов, всегда пользоваться наиболее свежей версией операционной системы и, при определении разрешений, не позволять приложениям получать доступ к персональным данным на мобильном устройстве.

Ранее эксперты по информационной безопасности неоднократно били тревогу из-за стремительного роста числа вредоносных приложений для наиболее популярной платформы Android. Например, в 2012 г. эта проблема была затронута российской компанией «Лаборатория Касперского»: аналитики пришли к выводу, что число Android-троянцев возросло практически втрое всего за три месяца.

http://www.cnews.ru/news/top/index.shtm … /26/533469

0