Последние публикации
Клон iPhone 7 стоимостью $80 выпущен в Китае Вполне вероятно, что iPhone входит в число наиболее копируемых из всех
Samsung S8: особенности и специальные функции О противостоянии флагманов Samsung и Apple не рассуждал, наверное, только самый
Делаем Smart TV на базе ОС Android из обычного ЖК телевизора Неким «Must Have» среди домашних гаджетов уже продолжительное время считается
Ищем поблизости носителей языка при помощи Android приложения Hi, Jay! Чтобы изучить новый для себя язык, сегодня предлагается множество способов:
Можно ли мыть смартфон? Теперь можно! В Японии специалистами компании Kyocera изобретен смартфон, который модно мыть
Комментарии
Смотреть все комментарии


» » Уязвимость в Android позволяет загружать вредоносное ПО в обход системы безопасности


Уязвимость в Android позволяет загружать вредоносное ПО в обход системы безопасности

Добавлено 27-11-2013, 10:39, в категорию: Новости Android

  • Не нравится
  • 0
  • Нравится

Уязвимость в Android позволяет загружать вредоносное ПО в обход системы безопасности


Благодаря недавно замеченной программной уязвимости в операционном решении Android, опытный злоумышленник может получить полноценный контроль над всей системой.

Один из ведущих независимых специалистов по безопасности подробно описал на просторах глобальной сети еще одну серьезную ошибку, которая связана с непосредственной обработкой информационных сведениях в сжатых архивах на практически всех модификациях операционной платформы Android, включая и недавно выпущенную стабильную версию 4.4. Вышеупомянутый независимый эксперт, который уже ранее проводил качественный анализ безопасности портативной новинки Google Glass, написал на собственном сайте, что обнаружил такую серьезную уязвимость еще в конце прошлого финансового квартала, однако решил дождаться официального выхода исправления в следующей модификации мобильной операционной оси. Однако от самих разработчиков ее, по неизвестным пока причинам, не последовало.

Вышеописанная программная уязвимость существует из-за одной единственной ошибки, которая возникает при обработке кодовых файлов, которые содержатся в информационных данных сжатых папок. Любой опытный злоумышленник, который владеет знаниями о подобной ошибке, может без особых усилий изменить имя главного файла в пользовательских данных, не вызывая никаких подозрений при этом у всей операционной платформы. Такая весьма значительная брешь в структуре многочисленных сжатых архивов позволяет некоторым хакерам успешно пройти процесс непосредственной проверки подлинности абсолютно любого файла, попадающего на мобильный аппарат.

После всех выполненных манипуляций с жатыми информационными данными, атакующий программист может заразить абсолютно любое уже проверенное приложение либо официальную программу, после чего самостоятельно модифицировать заголовок, и выполнить необходимый именно ему код на уже зараженной операционной системе. Таким образом, могут списываться даже денежные средства с личных электронных кошельков многочисленных жертв, которые даже не подозревают о заражении.

А что Вы думаете по этому поводу? Оставьте свой комментарий:

Оставить комментарий
0
787

Ваши комментарии: