Китайская группа Android Security предупреждает: в составе операционной системы Android обнаружена новая уязвимость, которая позволяет установку вредоносных программ.Новых рисков можно избежать, в первую очередь за счет установки программ из надежных источников.
В первой половине июля, исследователи Bluebox обнаружили в операционной системе Android чрезвычайно опасную уязвимость, которая позволяет вредоносной программе изменить код АПК пакета программного обеспечения, не опасаясь, что это по влияет на электронную подпись (http:/ / goo.gl/ISYC3I).Сразу после этого, когда программисты Google исправили эту уязвимость, китайская команда Android Security в мобильной операционной системе Android обнаружила новую уязвимость безопасности, что позволяет злоупотреблять законной цифровой подписью приложений.
Китайская группа Android Security утверждает, что если установщик APK пакета файлов использует два основных блока через classes.dex, механизм безопасности Android сравненивает цифровую подпись для аутентификации только у первого виджета, при запуске программы через второй.Если плохие парни скроют вредоносный код во втором блоке, он будет выполняться каждый раз, когда пользователь запускает мобильное приложение.Несмотря на то, что вредоносный код не может быть больше чем 64 килобит, китайская команда Android Security считает, что сквозь эту уязвимость можно выполнить ряд чрезвычайно опасных атак.
Для большей безопасности, мы рекомендуем устанавливать программы на смартфоны и планшеты Android только из веб-портала Google, и только те, которые необходимы для повседневной работы.И не работать из-под профиля администратора.
