USD 97.05 ЕВРО 105.22

Приложения, использующие «синюю брешь» в безопасности Android, были обнаружены в Google Play

Экономика

Несмотря на неоднократные заверения Google, что приложения в Google Play находятся под контролем, появились первые свидетельства о наличии в этом веб-магазине приложений, использующих «синюю дыру» в безопасности Android. Пока — без ущерба для пользователя

Два таких приложения — игры «Rose Wedding Cake Game» и «Pirates Island Majong Free» были обновлены в середине мая и получили определённую популярность среди пользователей Android: «Маджонг Острова Пиратов» был установлен примерно 5-10 тыс. пользователей, «Rose Wedding Cake Game» установило до 50000 пользователей.

Нет необходимости кидаться в панику: эти приложения содержат два дублирующихся PNG-файла, каждый из которых является частью интерфейса игры. Это значит, что приложения не запускали зловредный код — они вызывали ставший известным баг Android, в результате чего перезаписывался файл изображения в программном контейнере, скорее всего — по ошибке. Зловредный код использовал бы замену фрагмента кода приложения.

Интерес вызывает факт, что оба приложения без проблем проникли в Google Play, не вызвав никаких подозрений и противодействия. При этом дистрибутивы Android, на которые был установлен патч безопасности, закрывающий «синюю уязвимость» (например, CyanogenMod) отказываются устанавливать эти приложения с уведомлением пользователю: «Установочный файл не имеет корректной подписи».

Если вы пользуетесь дистрибутивом Android с пока ещё не закрытой брешью в безопасности, вам следует обратить особое внимание на доступные антивирусные приложения и сканер безопасности, разработанный компанией BlueBox Security для защиты от возможного взлома вашей системы.