Приложения Android уязвимы перед вирусной угрозой

25 июля 2013 г.

Symantec предоставила информацию о незащищенной платформе Android, в которую можно прописать вредоносный код, при этом избежать повреждения цифровой подписи.

Напомним, что все приложения от этого программного обеспечения обязательно должны иметь электронную подпись, которая подтверждает невозможность изменить код разработчика.

Вместе с тем, Андроид также пользуется системой доступа (разрешений). Она действует на уровне каждого, отдельно взятого приложения. Так, например, чтобы приложение могло получить доступ к пользовательскому интерфейсу, оно должно запросить разрешение.

В чем же состоит угроза безопасности приложений на операционной системе Андроид? Во-первых, вредные программы или субъекты могут внедрять код внутрь вредоносного приложения. Далее, они смогут использовать код доступа приложения и выполнять крайне важные действия от имени пользователя. Стоит отметить, что информация об уязвимости уже выложена в сеть, ею можно совершенно просто воспользоваться.

Подобные внедрения являются не новинкой. Ранее они некоторое время уже использовались вредителями. Тем не менее, чтобы делать это им приходилось менять название и издателя приложения, а также подписываться своим цифровым идентификатором.

Так, каждый пользователь, который пристально исследует программу, мог заметить неладное и отказаться загружать приложение. Увы, но сейчас вредоносным программам уже не потребуется менять электронную подпись. Даже если вы располагаете опытом, вам не определить зараженное приложение.

Благо Symantec придумали панацею и для этой «беды». Они запустили приложение, которое сможет проверить все программы и выявить вредоносные. Пока что подобные не выявлено.