Android „skylė“ leidžia slapčia užkrėsti legalias aplikacijas


Saugumo ekspertai surado naują Android pažeidžiamumą, kuris leidžia kibernetiniams nusikaltėliams įdiegti kenkėjišką kodą į legalias aplikacijas, tačiau kartu nepažeisti skaitmeninio parašo, kuris turėtų nurodyti, kad programinė įranga yra saugi, kodas nepakeistas, o suteiktos teisės taip pat nepakitusios.

uzkrestas-android

Naujas pažeidžiamumas leidžia įdiegti kenkėjišką kodą ir vykdyti kritiškai svarbius vartotojo atžvilgiu veiksmus. Visa vartotojo privati informacija tokiu atveju gali būti lengvai „nutekinta“, jau pasinaudoti nekils jokių problemų.

Kompanijos Symantec specialistai teigia, kad kol kas nepastebėjo visuotinio užkrato plitimo, kurį būtų lėmusi Android saugumo sistemos „skylė“. Vis tik buvo užfiksuota keletas legalių aplikacijų, kurių elgsena buvo labai įtartina, tad prireiks papildomų tyrimų.

Teigiama, jog pažeidžiamumas aktualus maždaug 99% Android operacinę sistemą turinčių mobilių įrenginių, tuo tarpu saugumo sistemos pataisymas (jei toks bus apskritai išleistas) užims tam tikrą laiką – mobilių įrenginių gamintojai apskritai retai išleidžia atnaujinimus, taigi šis atvejis gali būti išskirtinis tik tuomet, jei jį pripažins kritiniu.

Komentuoti nebegalima


Kitos kategorijos naujienos