Эксперты создают дополнительные механизмы устранения уязвимости «Master Key» для Android

image

Теги: Android, уязвимость, вирус

По словам исследователей, обнаруженные в Google Play приложения, эксплуатирующие брешь, не содержат вредоносный код.

В интернет-магазине компании Google были обнаружены два приложения, которые эксплуатируют известную уязвимость в системе Android, получившую название «Master Key».

По словам исследователя Богдана Ботезату (Bogdan Botezatu), в приложениях не было обнаружено ни одного образца вредоносного кода, что делает их менее опасными для установивших игры пользователей.

«Приложения содержат два дублирующих друг друга PNG-файла, которые являются частью интерфейса игры. Это означает, что приложения не содержат ни одного образца вредоносного ПО, а эксплуатируют ошибку в системе Android, позволяющую перезаписывать пакеты с изображениями с игры, чаще всего по ошибке, - объяснил эксперт. – вредоносное использование обнаруженной бреши может заключаться в попытке замены кода приложения».

Отметим, что обнаруженная уязвимость позволяет злоумышленникам модифицировать код приложения без взлома его криптографической подписи, и выдавать вирусы за легитимные приложения.

Несмотря на то, что брешь была устранена компанией Google, пройдет еще какой-то период времени, пока исправления будут установлены всеми пользователями и разработчиками.

В связи с этим, компания Bluebox запустила специальный механизм обнаружения исправленных приложений и тех из них, которые все еще содержат уязвимость. Кроме того, исследователи из Северо-Западного университета разработали приложение ReKey, которое автоматически устанавливает обновление, выпущенное компанией Google, если обнаруживает, что приложение на устройстве пользователя все-еще содержит неустраненную уязвимость.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus