Одному из китайских исследователей удалось обнаружить возможность модификации всех установленных приложений для ОС Android без какого-либо изменения их сигнатур. Отметим, что сведения о точно такой же уязвимости были опубликованы на днях компанией Bluebox Security (США).
А вот робот пылесос clever clean совершенно безопасен для использования, несмотря на то, что является по-настоящему умной техникой. Он никогда не подведет и сделает уборку самым простым и приятным занятием для своих пользователей. Ведь вам нужно просто задать время необходимой процедуры и выбрать соответствующую задаче программу. Подробный обзор и другие подробности вы можете узнать на сайте shoptema.ru, а также информацию о ценах, магазинах и отзывы покупателей.
Способы дают возможность злоумышленникам обманывать пользователей, подсовывая им под видом обновлений для установленных программ вредоносные модификации, изготовленные самостоятельно. Если изменениям подвергнутся какие-либо системные приложения, то вредоносный код может быть выполнен и с системными правами доступа.
Отметим, что способ заключается во вставке кода в заголовки отдельных файлов, находящихся в подписанном электронной подписью пакете приложения для ОС Android. Из-за ошибки в процедуре проверки электронной подписи все вставки, которые сделаны таким образом, совершенно не учитываются при подсчете сигнатуры файла. Единственным условием для того, чтобы проделать все вышеуказанное является то, что размер изменяемого файла не может превышать 64 килобайт. И это слегка ограничивает область применения метода.
По словам исследователей Bluebox Security, они могут подтвердить работоспособность метода, который был опубликован в китайском блоге. Хотя существует еще более тонкий метод обхода проверки сигнатур, о котором они уже доложили в Google. Было выпущено специальное исправление для версии Android с открытым кодом, которое устранило обнаруженные уязвимости.