22.11.2024

В Android специалистами были найдены подводные камни уязвимости

В Android специалистами были найдены подводные камни уязвимостиОбман цифровой подписи в системе – уже не проблема для мошенников-программистов. Проводя исследования, специалисты из Symantec подтвердили возможность внедрения вредоносных кодов со стороны в легитимные приложения, при этом цифровая подпись останется нетронутой.

Кто не знает – подпись цифрового формата приложений Android доказывает отсутствие изменений приложения сторонних разработчиков или мошенников. Также имеет место платформенное ограничение изменений, которые могут быть разрешены только после согласия самого пользователя.

Итак, посредством уязвимости злоумышленники могут оставить код в самом корне программы. Теперь кроме самого пользователя распоряжаться данными приложения, а также осуществлять различные действия могут и сами мошенники. В сети уже появились все необходимые данные по поводу уязвимостей.

Были обнаружены не первые случаи использования вредоносных кодов, это говорит о длительности работы мошенников. Предыдущий путь мошенничества требовал ещё и смены названия и издателя, что сразу же настораживало особо внимательных пользователей. Сейчас же, когда смены названия и издателя не требуются, обмануть покупателей приложений может кто угодно, и без особых усилий.

По статистике практически все приложения подвластны подобному заражению, и даже при желании и ресурсах разработчику необходимо дополнительное время на усовершенствование продукции. Пока 100%-ная защита не придумана, Norton Mobile Security поможет вам распознать заражённую программу, и обезопасить свою систему от взлома.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *