Хакеры начали использовать уязвимость с мастер-ключом Android

07.08.2013 | 10:27
ИТ-специалисты обнаружили еще одно вредоносное приложение, эксплуатирующее критическую уязвимость в операционной системе Android и позволяющее организаторам атак встраивать вредоносный код в приложение, не изменяя цифровой подписи самого приложения. Впервые новая вредоносная техника была обнаружена в Android-приложении крупнейшего южнокорейского банка NH Nonghyup Bank при помощи систем мониторинга японской антивирусной компании Trend Micro.

В Trend Micro говорят, что в оригинальной версии банковского приложения никаких вредоносов нет, но в обновлении они уже есть. Издатели "обновления" использовали для реализации задумки ранее появившуюся уязвимость, связанную с так называемым мастер-ключом Android. За счет наличия мастер-ключа операционная система в любом случае пропускает приложение, хотя его вторичная подпись уже была нарушена. На практике такой подход открывает для злоумышленников новые методы по проникновению к пользовательским данным и компрометации устройств.

В Google обещают закрыть уязвимость с мастер-ключом уже в следующем обновлении Android.
Хакеры,уязвимость, мастер-ключ, Android
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код