Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Android уязвима к перехвату инсталляции приложений



Новости    Мобильная жизнь


Android уязвима к перехвату инсталляции приложений


Почти половина всех систем Android (49,5%) содержит уязвимость, используя которую злоумышленник может перехватить процесс установки приложения и установить вредоносное ПО на уязвимое мобильное устройство, сообщает «Лаборатория Касперского».

Сотрудники ИБ-компании Palo Alto Networks еще в прошлом году обнаружили в операционной системе Android уязвимость time-of-check — time-of-use (TOCTOU). Теперь они решили обнародовать свою находку — атаку, названную перехватом инсталлятора Android (Android installer hijacking), которая использует обнаруженный в прошлом году баг для получения контроля над APK-файлами во время их установки.

«Мы провели удачные тестовые испытания обоих эксплойтов против Android 2.3, 4.0.3–4.0.4, 4.1.X и 4.2.X, — пишет исследователь из Palo Alto. — Согласно Android Dashboard, этой уязвимости было подвержено примерно 89,4% Android-устройств в январе 2014 года (когда мы впервые обнаружили баг) и примерно 49,5% по состоянию на март 2015 года».

Предустановленные оператором связи ОС Android версии 4.3 не выполняют должных проверок и также могут быть уязвимы. Android версии 4.4 и выше уязвимости не подвержена.

Атакующие могут использовать этот баг двумя способами. Они могут воспользоваться безобидным на вид приложением с безобидными на вид разрешениями для последующей загрузки отдельного зловреда или побудить пользователя загрузить вредоносное ПО с внешне безобидными разрешениями.

APK — это формат, используемый для установки приложений в ОС Android. Таким образом, лицо или объект, способные манипулировать APK, могут установить произвольный или вредоносный код на уязвимые устройства незаметно для пользователя.

После сохранения файла APK Android использует PackageInstaller для продолжения процесса установки приложения. Как только установка начнется, ее прогресс отобразится в пользовательском интерфейсе PackageInstallerActivity. В этот момент — time-of-check — пользователь может подтвердить загрузку и проверить требуемые разрешения. Однако наличие уязвимости time-of-check позволяет атакующему манипулировать информацией, показываемой на странице PackageInstallerActivity. Другими словами, злоумышленник может изменить информацию таким образом, что пользователь будет видеть, будто устанавливается одно приложение, тогда как на самом деле устанавливается совсем другое.

Важно отметить, что этот эксплойт возможен только при загрузке из альтернативных магазинов приложений. По словам Чжи Сюй (Zhi Xu) из Palo Alto Networks, официальный магазин Google Play закачивает APK в защищенное пространство, тогда как сторонние магазины загружают APK в локальное незащищенное хранилище, откуда они затем непосредственно и инсталлируются. У приложений сторонних разработчиков нет доступа к той защищенной области, которую использует Google Play Store.


Автор: Softodrom.ru
Дата:

28.11.2024 20:28

В России вдвое выросли продажи дорогих смартфонов

МТС проанализировала российский рынок смартфонов за первые десять месяцев этого года


20.11.2024 14:58

Минцифры хочет запретить отправлять SMS во время звонка

Минцифры обсуждает с операторами связи введение запрета на отправку SMS во время голосового звонка


21.10.2024 17:38

Объем госзакупок iPhone за год вырос в 4 раза

При этом больше всего по процедуре госзакупок было приобретено смартфонов Samsung


03.10.2024 20:59

ФАС предписала МТС вернуть незаконные доходы от повышения тарифов на связь

В апреле и мае 2024 года ПАО «МТС» в среднем на 8% повысило стоимость услуг сотовой связи для более чем 30 млн абонентов, отмечают в Федеральной антимонопольной службе


27.09.2024 22:56

Лукашенко анонсировал белорусский мобильный телефон

Глава государства отметил, что в стране производятся современные автобусы и электробусы, легковые автомобили, тракторы и комбайны, которые по качеству не хуже лучших импортных образцов


Популярное: Мобильная жизнь
18.12.2023 15:53

Представлен российский смартфон Р-ФОН на операционной системе «РОСА Мобайл»

Российская компания «Рутек» представила отечественный смартфон Р-ФОН, работающий на российской операционной системе «РОСА Мобайл»


23.03.2023 20:26

Розничные продажи отечественных смартфонов от «Ростеха» не дотянули до 1000

Отечественные смартфоны AYYA T1 пользуются крайне слабым спросом, в марте 2023 года цены на них были снижены и сейчас эти устройства можно приобрести с большими скидками


24.06.2024 17:12

Роскомнадзор запретил звонки операторов, не подключенных к системе «Антифрод»

До 1 марта 2024 года к системе «Антифрод» должны были подключиться все российские операторы связи, однако это требование до сих пор не выполнено


21.11.2023 22:18

Новогодние цены на смартфоны будут на 15–20% выше прошлогодних

При этом эксперты отмечают, что после привычного праздничного ажиотажа цены на ряд смартфонов могут снизиться


26.04.2024 15:21

Сотовые операторы начали массово блокировать серые сим-карты

Российские операторы связи перешли к активной блокировке сим-карт с неподтвержденными данными



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (2502 / 217):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта