(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Более миллиарда устройств на базе Android уязвимы к атакам класса "повышение привилегий"

Источник: securitylab.ru

ИБ-эксперты обнаружили в ОС шесть Pileup-уязвимостей, который присутствуют в версиях Android Open Source Project и более чем 3,5 тысячах кастомизированных версий платформы.

Более миллиарда устройств, работающих на базе Android, уязвимы к атакам класса "повышение привилегий". Об этом свидетельствует доклад, подготовленный совместными усилиями Индианского университета в Блумингтоне иMicrosoft.

Как утверждают специалисты, повышение привилегий через обновление (privilege escalation through updating, pileup) предоставляет злоумышленникам большие возможности установить вредоносные приложения после установления апдейта. При этом пользователь может даже не подозревать о происходящем.

В докладе эксперты по вопросам ИБ отметили, что обновления для ОС выпускаются раз в несколько месяцев, что приводит к появлению огромнейшего количества новых и дополнительных файлов. Для того чтобы программа не затронула уже установленные на устройстве приложения, ее необходимо очень тщательно настроить.

В докладе также сообщается о том, что в Android обнаружено шесть Pileup-уязвимостей, который присутствуют в версиях Android Open Source Project и более чем 3,5 тысячах кастомизированных версий Android, а это свыше миллиарда уязвимых устройств.Googleуведомили о брешах, и на текущий момент уже исправлена однауязвимость.

По словам исследователей, главная проблема заключается в том, что для большей удобности пользователя уведомления о появлении на платформе нового приложения не отображаются, а устанавливаются в фоновом режиме. Таким образом, владелец Android-устройства не может повлиять на процесс обновления.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.03.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Smart Security - продление лицензии на 1 год на 3ПК, Ключ
ESET NOD32 Smart Security Platinum Edition - лицензия на 2 года на 3ПК, Ключ
ESET NOD32 Антивирус - продление лицензии на 2 года на 3ПК
ESET NOD32 Smart Security - продление лицензии на 2 года на 3ПК, Ключ
ESET NOD32 Антивирус - лицензия на 2 года на 3ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Где взять лицензионный ключ для AllFusion Process Modeler (BPwin) 7? (5)
Выручайте!!! где найти ключ, ужасно срочно нужна программа. заранее спасибо!
 
работа на дому! (5)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Проблемы с интернетом в Windows 7 (2)
Здравствуйте, подписан на вашу рассылку - весьма полезная вещь. Если не сложно чиркните пару...
 
Помощь по MS Access (330)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Не активен пункт меню Tools->References (3)
В редакторе Microsoft Visual Basic не активен пункт меню Tools->References. С чем это может быть...
 
 
 



    
rambler's top100 Rambler's Top100