Другие новости
В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина
В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова
«Российская креативная неделя»: любовь — в центре креативных индустрий
От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии
Фестиваль индийской культуры пройдет в Москве с 5 по 13 июля
Выставки, кинопоказы и дегустации ждут гостей фестиваля «Дружба народов» на ВДНХ
Приложения, использующие «синюю брешь» в безопасности Android, были обнаружены в Google Play
Экономика
Несмотря на неоднократные заверения Google, что приложения в Google Play находятся под контролем, появились первые свидетельства о наличии в этом веб-магазине приложений, использующих «синюю дыру» в безопасности Android. Пока — без ущерба для пользователя
Два таких приложения — игры «Rose Wedding Cake Game» и «Pirates Island Majong Free» были обновлены в середине мая и получили определённую популярность среди пользователей Android: «Маджонг Острова Пиратов» был установлен примерно 5-10 тыс. пользователей, «Rose Wedding Cake Game» установило до 50000 пользователей.
Нет необходимости кидаться в панику: эти приложения содержат два дублирующихся PNG-файла, каждый из которых является частью интерфейса игры. Это значит, что приложения не запускали зловредный код — они вызывали ставший известным баг Android, в результате чего перезаписывался файл изображения в программном контейнере, скорее всего — по ошибке. Зловредный код использовал бы замену фрагмента кода приложения.
Интерес вызывает факт, что оба приложения без проблем проникли в Google Play, не вызвав никаких подозрений и противодействия. При этом дистрибутивы Android, на которые был установлен патч безопасности, закрывающий «синюю уязвимость» (например, CyanogenMod) отказываются устанавливать эти приложения с уведомлением пользователю: «Установочный файл не имеет корректной подписи».
Если вы пользуетесь дистрибутивом Android с пока ещё не закрытой брешью в безопасности, вам следует обратить особое внимание на доступные антивирусные приложения и сканер безопасности, разработанный компанией BlueBox Security для защиты от возможного взлома вашей системы.
