Другие новости
ЕС ввел очередные санкции из-за дела Навального
Грудинин воюет с социально значимыми объектами?
Олег Сирота просит Сергея Аксенова взять на личный контроль проблему крымского сыродела
Украина заблокирует более 400 сайтов
American Wave Machines, Inc. объявляет о завершении строительства PerfectSwell® Shizunami
Ошибки в Android делают уязвимым каждый смартфон и планшет
Экономика
Шесть новых уязвимостей в мобильной платформе Android, благодаря эскалации привилегий, подвергают опасности со стороны вредоносного кода более миллиарда устройств.
В недавно опубликованном отчете исследователей из Университета Индианы и Майкрософт описывается новый класс уязвимостей операционной системы Androidпод названием «Pileup». Особенность их заключается в том, что без информирования пользователя вредоносный код может получить привилегии во время обновления Android.
Постоянно появляющиеся обновления приложений приводят к замене тысяч файлов в системе. Каждому новому приложению, устанавливаемому в системе необходима корректная конфигурация его атрибутов внутри собственной песочницы и привилегий в системе. Все это не должно привести к повреждению уже установленных приложений и пользовательских данных. Это усложняет программную логику для установления апдейтов, делая процесс чувствительным к ошибкам в безопасности.
Суть проблемы в том, что для удобства пользователей Android, интерфейс не выдает всплывающие запросы о новых разрешениях, а вместо этого автоматически их раздает в фоновом режиме, не ставя пользователя в известность.
Исследователи заявили, что нашли шесть различных ошибок типа Pileupвнутри AndroidPackageManagementService (PMS) и говорят, что эти уязвимости присутствуют во всех версиях операционной системы.
Исследователи также представили новый сканер под названием SecUP, который обнаруживает вредоносные приложения, уже имеющиеся на устройстве и ожидающие повышения привилегий. Сканнер проверяет код PMSдля определения нарушений и установки ограничений.
Все выявленные проблемы были переданы в компанию Googleи она уже закрыла одну уязвимость.
