Android-приложение для проверки уязвимости с подменой APK

//11.07.2013 Android-приложение для проверки уязвимости с подменой APKКомментарии

Компания Bluebox Security неделю назад сообщила об уязвимости в модели безопасности операционной системы Android, которая позволяет злоумышленнику модифицировать содержимое файла APK, не меняя его криптографической подписи. О баге сообщили в Google еще в феврале (баг 8219321), но он до сих пор присутствует в последней версии ОС на большинстве мобильных устройств, начиная с Android 1.6.

Спустя несколько дней вышел эксплойт, который использует эту уязвимость и позволяет де-факто подменить содержимое любого файла APK в устройстве. Тот компилируется заново с вредоносным содержимым, без изменения подписи.

Чувствуя свою ответственность перед публикой, компания Bluebox Security выпустила бесплатный сканер, проверяющий Android-устройство на наличие этой уязвимости, а также проверяющий установленные файлы APK на предмет того, не пытается ли какой-то из них эксплуатировать эту уязвимость. Сканер не проверяет файлы в защищенной директории /mnt/asec/ и пропускает приложения, защищенные от чтения.

Android-приложение для проверки уязвимости с подменой APK

Сканер верно определяет, что в Samsung Galaxy S4 данная уязвимость уже закрыта. Некоторое время назад компания Google разослала всем производителям патч, но пока только Samsung успела его установить в последних моделях.

Android


Статьи по теме
Следующие статьи
Предыдущие статьи

Подробнее: http://www.xakep.ru/post/60906/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Android-приложение для проверки уязвимости с подменой APK | | 2013-07-11 12:44:00 | | Статьи об Интернет безопасности | | //11.07.2013 Компания Bluebox Security неделю назад сообщила об уязвимости в модели безопасности операционной системы Android, которая позволяет злоумышленнику модифицировать содержимое файла APK, не | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: