Другие новости
CGTN: как Китай способствует будущему развитию Глобального Юга
«Мария» признана лидером российских интерьерных компаний по версии Forbes Life
Huawei представила новые коммерческие продукты и решения для МСБ
Huawei выпустила Белую книгу fgOTN для ускорения «умных» инноваций в электроэнергетике
Ben Zhou рассказал о нормативном соответствии, росте и ИИ в криптографии
Рахманинов, Глинка и Моцарт: на ВДНХ организуют концерты и лекции в честь Международного дня музыки
Приложения, использующие «синюю брешь» в безопасности Android, были обнаружены в Google Play
Экономика
Несмотря на неоднократные заверения Google, что приложения в Google Play находятся под контролем, появились первые свидетельства о наличии в этом веб-магазине приложений, использующих «синюю дыру» в безопасности Android. Пока — без ущерба для пользователя
Два таких приложения — игры «Rose Wedding Cake Game» и «Pirates Island Majong Free» были обновлены в середине мая и получили определённую популярность среди пользователей Android: «Маджонг Острова Пиратов» был установлен примерно 5-10 тыс. пользователей, «Rose Wedding Cake Game» установило до 50000 пользователей.
Нет необходимости кидаться в панику: эти приложения содержат два дублирующихся PNG-файла, каждый из которых является частью интерфейса игры. Это значит, что приложения не запускали зловредный код — они вызывали ставший известным баг Android, в результате чего перезаписывался файл изображения в программном контейнере, скорее всего — по ошибке. Зловредный код использовал бы замену фрагмента кода приложения.
Интерес вызывает факт, что оба приложения без проблем проникли в Google Play, не вызвав никаких подозрений и противодействия. При этом дистрибутивы Android, на которые был установлен патч безопасности, закрывающий «синюю уязвимость» (например, CyanogenMod) отказываются устанавливать эти приложения с уведомлением пользователю: «Установочный файл не имеет корректной подписи».
Если вы пользуетесь дистрибутивом Android с пока ещё не закрытой брешью в безопасности, вам следует обратить особое внимание на доступные антивирусные приложения и сканер безопасности, разработанный компанией BlueBox Security для защиты от возможного взлома вашей системы.