Другие новости
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
Приложения, использующие «синюю брешь» в безопасности Android, были обнаружены в Google Play
Экономика
Несмотря на неоднократные заверения Google, что приложения в Google Play находятся под контролем, появились первые свидетельства о наличии в этом веб-магазине приложений, использующих «синюю дыру» в безопасности Android. Пока — без ущерба для пользователя
Два таких приложения — игры «Rose Wedding Cake Game» и «Pirates Island Majong Free» были обновлены в середине мая и получили определённую популярность среди пользователей Android: «Маджонг Острова Пиратов» был установлен примерно 5-10 тыс. пользователей, «Rose Wedding Cake Game» установило до 50000 пользователей.
Нет необходимости кидаться в панику: эти приложения содержат два дублирующихся PNG-файла, каждый из которых является частью интерфейса игры. Это значит, что приложения не запускали зловредный код — они вызывали ставший известным баг Android, в результате чего перезаписывался файл изображения в программном контейнере, скорее всего — по ошибке. Зловредный код использовал бы замену фрагмента кода приложения.
Интерес вызывает факт, что оба приложения без проблем проникли в Google Play, не вызвав никаких подозрений и противодействия. При этом дистрибутивы Android, на которые был установлен патч безопасности, закрывающий «синюю уязвимость» (например, CyanogenMod) отказываются устанавливать эти приложения с уведомлением пользователю: «Установочный файл не имеет корректной подписи».
Если вы пользуетесь дистрибутивом Android с пока ещё не закрытой брешью в безопасности, вам следует обратить особое внимание на доступные антивирусные приложения и сканер безопасности, разработанный компанией BlueBox Security для защиты от возможного взлома вашей системы.