(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Исследователи обнаружили в Android очередную опасную уязвимость

Источник: astera

Эксперты из компании Palo Alto Networks обнаружили в мобильной операционной системе Android уязвимость, которая позволяет захватывать полный контроль над устройствами, устанавливать на него нужные злоумышленникам приложения или выводить из строя.

Описанная экспертами атака представляет разновидность атаки под названием "Плащ и кинжал", которую описали весной этого года специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии. Суть этой атаки состоит в том, что вредоносное приложение выводит поверх всех окон свое собственное всплывающее окно, которое маскируется под реальные уведомления от операционной системы. Например, программа может запросить у владельца устройства на получение доступа к различным функциям и административным привилегиям в системе.

В то же время ранее исследователи отмечали, что у вредоносных программ, пытающихся произвести подобные атаки, есть серьезное ограничение - они должны получить однозначное разрешение на использование функции draw on top, которая позволяет приложению выводить свои окна поверх остальных, а эта возможность доступна лишь приложениям из магазина Google Play.

Однако эксперты Palo Alto Networks выяснили, что для проведения такого рода атак можно использовать и системные всплывающие уведомления Android, которые отображаются поверх всех окон, не требуют специальных разрешений от пользователей и могут быть модифицированы таким образом, чтобы пользователь принял их за обычные окна приложений. При такой атаке вредоносные программы не нуждаются в получении отдельных разрешений и могут распространяться не через Google Play.

Исследователи подчеркивают, что выявленная уязвимость присутствует во всех версиях Android за исключением представленной на днях Android 8.0 Oreo. Известно также, что Google начала распространять патчи для исправления уязвимости. Пользователям рекомендуется проявлять осмотрительность и устанавливать на устройства приложения только из Google Play.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 13.09.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Renewal Download Pack
YourKit Profiler for .NET - Floating License - 1 year of e-mail support and upgrades
SAP Crystal Reports XI R2 Dev 2006 INTL WIN NUL License (Version 11)
Zend Studio Commercial License 1 Year Free Upgrades
ESET NOD32 Smart Security - продление лицензии на 2 года на 3ПК, Ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
CubeX Trio
3D ручка Myriwell, голубая
CubeX Duo
CubeX
3D сканер SENSE
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Adobe Photoshop: алхимия дизайна
Краткие описания программ и ссылки на них
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
Web-дизайн и е-коммерция. Советы изнутри и снаружи.
Один день системного администратора
 
Рассылки Maillist.ru
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Помощь по MS Access (319)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Corel. Сохранение файла в старом формате. (24)
у меня есть горящий вопрос по Корелу и никто мне не может дать на него ответ. Я работаю в...
 
Пример вывода данных из Access в Word (4)
А что же делать при выводе в Word данных запроса с большим числом записей?
 
Access, Ключевое поле, Счетчик (8)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Переход на Офис 2007 (3)
Привет, друзья! Подскажите, в Екселе 2007 никак не могу найти где включить панель елементов VBA....
 
 
 



    
rambler's top100 Rambler's Top100