Исследователи говорят, что обнаружили уязвимости в "популярной" компонентие
Android, которая используется антивирусами и другими приложениями. Эти
уязвимости могут быть использованы, чтобы отключить приложения или сделать
что-либо подобное.

"Может быть создано вредоносное приложение, которое отключает антивирус, и
тогда злоумышленник сможет заразить телефон вирусом. В некоторых случаях это же
слабое место может быть использовано, чтобы подвергнуть опасности само
антивирусное приложение", — заявил в недавнем сообщении Райли Хасселл,
основатель Privateer Labs.

Его соучредитель Шейн Маколей обнаружил уязвимости, но пока не нашёл атак,
использующих их на практике. Хасселл отказался сообщать подробности об
уязвимостях.

"Мы работаем с лучшими поставщиками антивирусных программ, чтобы предложить
решение", — сказал Хасселл. "Существует способ… выполнить задачу, не используя
этот компонент".

Хасселл и Маколей планируют представить свои выводы, включая потенциальное
исправление, на следующей неделе на конференции
Hack in the Box в
Малайзии.

В отличие от Apple, которая "лечит" приложения для iPhone ещё до того, как
они станут доступны для скачивания в Apps Store, Google не осуществляет проверку
безопасности приложений, но зато предоставляет информацию о правах доступа,
которые по умолчания предоставляются программам при установке. Пользователям
Android рекомендуется внимательно читать права доступа и скачивать приложения
только от надёжных и авторитетных разработчиков.

Оставить мнение

Check Also

Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства

Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!»…