Google выпустила патч к уязвимости, позволяющей изменять код приложения .APK

image

Теги: Android, Google, уязвимость, патч

Обновления будут предоставлены производителями устройств на базе Android.

Компания Google выпустила патч к уязвимости в Android-устройствах, которая позволяла изменять код приложения .APK. Об этом сообщает ZDNet со ссылкой на слова Джины Шильяно (Gina Scigliano), специалиста Google по связям с общественностью.

Обновление, которое позволит устранить уязвимость, уже отправлено партнерам Google – производителям Android-устройств. Отмечается, что брешь не была использована в Google Play и других каталогах. К такому выводу специалисты Google пришли после проведения определенных проверок.

Уязвимость была обнаружена Bluebox Security Labs. Эксперты компании сообщили о бреше 4 июля текущего года. Злоумышленники могут превращать любое подписанное приложение в троянское ПО для хищения данных или создания ботнета. С помощью троянского приложения злоумышленники могут получать доступ не только к письмам электронной почты, SMS-сообщениям, документам и т.д., но также к учетным записям пользователя. Более того, измененное приложение может контролировать любую функцию мобильного устройства.

Уязвимость затрагивает большое количество устройств, потому что она присутствует во всех версиях Android, начиная с Android 1.6 «Donut», которая была представлена 4 года тому назад.


или введите имя

CAPTCHA
mistersmit
11-07-2013 23:53:58
как думаете, это заставит Samsung выпустить долгожданный 4.3 для galasy s3 ? Или обойдутся только критическим исправлением одной лишь уязвимости?
0 |
mistersmit
12-07-2013 00:06:45
т.е. 4.2.2
0 |