ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

19 но€бр€ : воскресенье

»нтервью

 урсы

USD ÷Ѕ –‘ 17/11 59.9898 -0.2592
EUR ÷Ѕ –‘ 17/11 70.704 -0.4681
EUR/USD 17/11 1.1786 -0.0027

»сследователи обнаружили в Android очередную опасную у€звимость

13.09.2017 11:11

Ёксперты из компании Palo Alto Networks обнаружили в мобильной операционной системе Android у€звимость, котора€ позвол€ет захватывать полный контроль над устройствами, устанавливать на него нужные злоумышленникам приложени€ или выводить из стро€.

ќписанна€ экспертами атака представл€ет разновидность атаки под названием "ѕлащ и кинжал", которую описали весной этого года специалисты  алифорнийского университета в —анта-Ѕарбаре и “ехнологического института ƒжорджии. —уть этой атаки состоит в том, что вредоносное приложение выводит поверх всех окон свое собственное всплывающее окно, которое маскируетс€ под реальные уведомлени€ от операционной системы. Ќапример, программа может запросить у владельца устройства на получение доступа к различным функци€м и административным привилеги€м в системе.

¬ то же врем€ ранее исследователи отмечали, что у вредоносных программ, пытающихс€ произвести подобные атаки, есть серьезное ограничение Ц они должны получить однозначное разрешение на использование функции draw on top, котора€ позвол€ет приложению выводить свои окна поверх остальных, а эта возможность доступна лишь приложени€м из магазина Google Play.

ќднако эксперты Palo Alto Networks вы€снили, что дл€ проведени€ такого рода атак можно использовать и системные всплывающие уведомлени€ Android, которые отображаютс€ поверх всех окон, не требуют специальных разрешений от пользователей и могут быть модифицированы таким образом, чтобы пользователь прин€л их за обычные окна приложений. ѕри такой атаке вредоносные программы не нуждаютс€ в получении отдельных разрешений и могут распростран€тьс€ не через Google Play.

»сследователи подчеркивают, что вы€вленна€ у€звимость присутствует во всех верси€х Android за исключением представленной на дн€х Android 8.0 Oreo. »звестно также, что Google начала распростран€ть патчи дл€ исправлени€ у€звимости. ѕользовател€м рекомендуетс€ про€вл€ть осмотрительность и устанавливать на устройства приложени€ только из Google Play.

»сточник: NEWSru

—мотри также: Ѕезопасность

13 сент€бр€