Щёлоков Сергей

Эксперты: Android-смартфоны оказались уязвимы перед вирусом ParseDroid

Эксперты: Android-смартфоны оказались уязвимы перед вирусом ParseDroid
Специалисты смогли выявить уязвимость Android-разработчиков перед так называемым ParseDroid. Такое наименование получила угроза колу, возникающая при подмене файлов.
Как стало известно, программисты смогли выявить уязвимость ParseDroid. Благодаря ей злоумышленники получили возможность вмешиваться во многие приложения, созданные на Android Studio, APKTool, Eclipse и IntelliJ. Проникновения в приложения происходили методом замены некоторых файлов, имеющих сходный код, или же благодаря частичной его переписке. Всему виной открытая архитектура данной операционной системы.

Многие разработчики различных приложений не только используют один набор библиотек и дистрибутива, но даже нередко заимствуют друг у друга готовые элементы контента. Из-за этого уязвимость перед ParseDroid только росла. XML-файлы оказались незащищёнными и не отключали ссылки на внешние ресурсы, предоставляя мошенникам доступ к мобильным устройствам пользователей. Кроме того, захват происходил массово и под ударом оказывались сразу несколько тысяч человек, загрузивших приложение. Как считают эксперты, используя этот путь, киберпреступник мог получить доступ к любому файлу. В настоящий момент все недостаточно защищённые приложения получили "заплатку" и больше не имеют брешей для атаки, но создателям Android-приложений нужно обновить программы до последних версий.

Ранее сообщалось, что каждый день "Лаборатория Касперского" фиксирует 300 тысяч новых вирусов.

Читайте также:

Подписывайтесь:



Добавить комментарий