Исследователи говорят, что обнаружили уязвимости в "популярной" компонентие
Android, которая используется антивирусами и другими приложениями. Эти
уязвимости могут быть использованы, чтобы отключить приложения или сделать
что-либо подобное.
"Может быть создано вредоносное приложение, которое отключает антивирус, и
тогда злоумышленник сможет заразить телефон вирусом. В некоторых случаях это же
слабое место может быть использовано, чтобы подвергнуть опасности само
антивирусное приложение", - заявил в недавнем сообщении Райли Хасселл,
основатель Privateer Labs.
Его соучредитель Шейн Маколей обнаружил уязвимости, но пока не нашёл атак,
использующих их на практике. Хасселл отказался сообщать подробности об
уязвимостях.
"Мы работаем с лучшими поставщиками антивирусных программ, чтобы предложить
решение", - сказал Хасселл. "Существует способ... выполнить задачу, не используя
этот компонент".
Хасселл и Маколей планируют представить свои выводы, включая потенциальное
исправление, на следующей неделе на конференции
Hack in the Box в
Малайзии.
В отличие от Apple, которая "лечит" приложения для iPhone ещё до того, как
они станут доступны для скачивания в Apps Store, Google не осуществляет проверку
безопасности приложений, но зато предоставляет информацию о правах доступа,
которые по умолчания предоставляются программам при установке. Пользователям
Android рекомендуется внимательно читать права доступа и скачивать приложения
только от надёжных и авторитетных разработчиков.
