В Android обнаружили серьезную уязвимость
![В Android обнаружили серьезную уязвимость В Android обнаружили серьезную уязвимость](https://wsrv.nl/?output=webp&url=www.liga.net/images/general/2013/07/25/201307251548188599.jpg&w=620&fit=cover&dpr=2)
Корпорация Symantec раскрыла информацию о новой уязвимости платформы Android, позволяющей злоумышленникам внедрять вредоносный код в легитимные приложения, не нарушая при этом их цифровую подпись. 99% Android-устройств подвержены этой уязвимости. Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение, предупреждает антивирусная компания.
Присоединяйтесь к нам Facebook и принимайте участие в дискуссиях
Все Android-приложения должны иметь цифровую подпись, удостоверяющую неизменность кода разработчика. Помимо этого, в ОС Android используется система разрешений на уровне приложений, где для осуществления тех или иных операций приложение должно получить разрешение пользователя. Цифровая подпись подтверждает неизменность кода приложения и предоставленных ему прав.
Серьёзная уязвимость в ОС Android позволяет злоумышленникам спрятать вредоносный код внутри легитимных приложений и, используя предоставленные приложению права доступа, выполнять критически важные с точки зрения пользователя действия. Вся информация об этой уязвимости уже выложена в сеть, и воспользоваться ею очень просто.
Приемы внедрения вредоносного кода в приложения уже какое-то время используются злоумышленниками. Однако до этого им приходилось менять и имя приложения, и издателя, а также подписывать зараженное приложение своей собственной цифровой подписью. Поэтому любой, кто внимательно приглядывался к программе, сразу мог заметить нелегитимность издателя.
Теперь злоумышленникам нет нужды менять цифровую подпись - они могут заражать и использовать легитимные приложения, и при этом даже опытный пользователь не сможет однозначно сказать, что приложение было заражено.