(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Исследователи обнаружили в Android очередную опасную уязвимость

Источник: astera

Эксперты из компании Palo Alto Networks обнаружили в мобильной операционной системе Android уязвимость, которая позволяет захватывать полный контроль над устройствами, устанавливать на него нужные злоумышленникам приложения или выводить из строя.

Описанная экспертами атака представляет разновидность атаки под названием "Плащ и кинжал", которую описали весной этого года специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии. Суть этой атаки состоит в том, что вредоносное приложение выводит поверх всех окон свое собственное всплывающее окно, которое маскируется под реальные уведомления от операционной системы. Например, программа может запросить у владельца устройства на получение доступа к различным функциям и административным привилегиям в системе.

В то же время ранее исследователи отмечали, что у вредоносных программ, пытающихся произвести подобные атаки, есть серьезное ограничение - они должны получить однозначное разрешение на использование функции draw on top, которая позволяет приложению выводить свои окна поверх остальных, а эта возможность доступна лишь приложениям из магазина Google Play.

Однако эксперты Palo Alto Networks выяснили, что для проведения такого рода атак можно использовать и системные всплывающие уведомления Android, которые отображаются поверх всех окон, не требуют специальных разрешений от пользователей и могут быть модифицированы таким образом, чтобы пользователь принял их за обычные окна приложений. При такой атаке вредоносные программы не нуждаются в получении отдельных разрешений и могут распространяться не через Google Play.

Исследователи подчеркивают, что выявленная уязвимость присутствует во всех версиях Android за исключением представленной на днях Android 8.0 Oreo. Известно также, что Google начала распространять патчи для исправления уязвимости. Пользователям рекомендуется проявлять осмотрительность и устанавливать на устройства приложения только из Google Play.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 13.09.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
NauDoc Enterprise 10 рабочих мест
CorelDRAW Graphics Suite 2017. Электронный ключ
CorelDRAW Technical Suite 365-Day Subscription
SmartBear Collaborator - Concurrent User License (Includes 1 Year Maintenance)
Acronis Backup Advanced Server Subscription License, 1 Year
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
CubeX
CubeX Duo
PrintBox3D One
3D сканер SENSE
CubeX Trio
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Программирование на Microsoft Access
Краткие описания программ и ссылки на них
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Безопасность компьютерных сетей и защита информации
Web-дизайн и е-коммерция. Советы изнутри и снаружи.
 
Рассылки Maillist.ru
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Демоверсия ERwin Data Modeler r9.7 (1)
Загрузил демо-версию, не запускается, требует лицензию
 
Как извлечь рисунки из файла Word (39)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Уроки по JavaScript для новичков (1)
Всем привет! Вот хочу поделиться классным сайтом для начинающих изучать программирование на ...
 
 
 



    
rambler's top100 Rambler's Top100