Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Ошибка в Android позволяет обходить защиту и воровать приватные данные


4 августа 2014 | Мобильная связь / На русском языке / Мир | Добавил: Olga Kravtsova
Большинство устройств под управлением операционной системы Android уязвимы к атаке с использованием новой “дыры”, открытой исследователями компании Bluebox Security. Данная ошибка, названная Fake ID, позволяет приложениям с вредоносным кодом обойти защиту посредством цифровых сертификатов, считающуюся одной из самых надежных, и дает возможность хакерам получать несанкционированный доступ к такой информации приватного характера, как учетные записи, электронная переписка и сведения о платежах.

По данным Bluebox Security, указанная уязвимость присутствует в мобильной платформе Google, начиная с релиза Android 2.1 в начале уже далекого 2010 года, и хотя специалисты постарались как-то нивелировать ее действие в Android 4.4, опасность сохраняется даже в свежей Android L, доступной пока в виде предварительной версии. Ошибка проистекает от неспособности Android надежно проверять подлинность криптографических цифровых сертификатов, используемых для устанавливаемых на мобильный гаджет приложений.

Таким образом, злоумышленники теоретически могут подписывать свои приложения так называемыми самозаверенными сертификатами, что позволяет обходить системы защиты и получать фактически неограниченный доступ к приватным данным. Кроме того, хакеры вполне могут встраивать вредоносный код в приложения, подписанные сертификатами проверенных разработчиков, скажем, той же Adobe. Естественно, эксплойт в подобном случае не встречает никаких защитных барьеров. Пока неясно, что именно делала Google для решения данной проблемы, за исключением ее частичного купирования в Android 4.4.

Источник: ferra
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.