Автор: 
Компания Symantec проводила опыты, в ходе которых были обнаружены «проколы» в системе Android, которые говорят о возможности мошенников подделывать приложения, вписывая вредоносный код в их легитимные типы. Цифровая подпись при этом остаётся прежней. Уязвимость присутствует почти в ста процентах гаджетов. Антивирусная компания уверена в сложности определения подделок даже со стороны опытных юзеров.
Цифровая подпись подтверждает неизменность кода приложения, который формировался ещё при разработке. Таким образом, при сохранении цифрового кода система будет воспринимать приложение как легальное, без наличия изменений. Помимо подписи существует система подтверждений, которая даёт доступ лишь пользователю к разрешению различных операций, обновлений или скачиваний дополнительного материала.
Таким образом, теперь привилегии мошенников заключается в возможности осуществления операций пользователя. Хорошо, что в сети есть все данные, информирующие пользователей об уязвимости.
Подделка приложений используется мошенниками на протяжении длительного периода, но раннее при подделке пользователь получал другое название и другого разработчика, что в большинстве случаев сразу же его настораживало. Отныне злоумышленники остаются невидимыми, и раскрыть подделку приложения совсем не просто.
