Оновлено Bitdefender Mobile Security який захищає від взлому MasterKey

Липень 18, 2013

Оновлено Bitdefender Mobile Security який захищає від взлому MasterKey

.

Фахівці BlueBox Security виявили нещодавно уразливість операційної системи Android, яка дозволяє обійти тест на цілісність коду і використання шкідливої програми для установки шкідливих програм.

У відповідь Symantec опублікував оновлення своїх рішень для мобільних пристроїв: Bitdefender Mobile Security & Antivirus і безкоштовний Antivirus Free for Android, дозволяючи виявляти і блокувати пакети, які потенційно можуть призвести до зараження вашого пристрою при використанні цієї уразливості.
За попередніми результатами досліджень, небезпека полягає в тому, що Android перевіряє цифрові підписи у пакетах інсталяції. Сформований пакет АПК – власне архіву ZIP – вміщує в себе два файли з однаковим ім’ям. Один з них має цифрового підпису, а другий містить шкідливий код. Коли Android в даний зміст АПК, прочитавши файл manifest.mf підтверджує підпис першого файлу. Потім, в процесі розпакування архіву, підписаний файл перезаписується друге, про шкідливої дії. Android не відбувається повторної перевірки підпису, що дозволяє встановлення шкідливих програм.

Чому ця помилка є особливо важливою?
Уразливість відноситься до Android версії 1.6 після 4.1, таким чином, існує велика ймовірність того, що пристрій також на ній схильні. Хоча Google повідомив про створення плями, ймовірно, ще не отримали оновлення – користувачі попередніх версій смартфонів під управлінням Пряник (Android 2.3.x) або більш ранніх версій можуть очікувати, що взагалі не мають відповідного оновлення. Загроза дуже серйозна, і тому, що атакуючі можуть використовувати додатки, добре відомих і популярних розробників, заражати їх шкідливого коду, а потім поширювати через інші сайти.
Чергова вразливість, яка дозволяє змінювати файли АПК, не порушуючи цифрових підписів, була виявлена незабаром після цього китайських дослідників. В цьому випадку, замість маніпулювання ZIP-контейнер для розміщення двох файлів з однаковими іменами, шкідливий код був впроваджений в заголовок ZIP”, щоб додати його після розпакування файлу classes.dex. Це дозволяє потенційному зловмиснику, вміщати до 64KB додаткового коду без ризику порушення підпису.

Ви бажаєте дізнатись про Житомир як умога більше? В таком разі вам стане на допомогу зручний і достовірний електроний каталог який створено спеціалістами компанії ukrgis.info – в цьому каталозі ви знайдете безлічь цікавої інформації!



Зверніть увагу:

Добавить комментарий