Уязвимость Android позволяет вредоносному коду обойти подписи приложений
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Уязвимость Android позволяет вредоносному коду обойти подписи приложений

Олег Иванов 11 Декабря 2017 - 10:26
...
Уязвимость Android позволяет вредоносному коду обойти подписи приложений

Декабрьская партия обновлений для Android содержит исправление критической уязвимости, позволяющей злоумышленникам обойти подписи приложений и внедрить вредоносный код в Android-приложения.

Брешь была обнаружена исследовательской группой GuardSquare, она присутствует в механизме, который система Android использует для чтения подписей приложений.

Эксперты GuardSquare говорят, что для проверки целостности файла Android экономно проверяет байты в разных местах. Расположение этих байтов отличается в файлах APK и DEX, исследователи обнаружили, что они могут внедрить DEX-файл в APK, а Android все равно будет считать, что он читает оригинальный APK-файл.

Это происходит потому, что процесс внедрения DEX не изменяет байты, которые проверяет Android.

На деле эта уязвимость, получившая имя Janus, позволяет злоумышленнику внедрить вредоносные DEX-файлы в обновления легитимных Android-приложений (файлы APK). Более того, благодаря тому, что обновленное приложение наследует разрешения исходного приложения, вредонос может легко получить любые разрешения в системе.

Единственным недостатком Janus на данный момент является невозможность разместить вредоносные составляющие в официальном магазине приложений Play Store. Следовательно, злоумышленникам потребуется заманить пользователей в сторонние магазины приложений.

По утверждениям GuardSquare, уязвимость Janus влияет только на приложения, подписанные с помощью схемы подписи приложения v1. Приложения, подписанные с помощью схемы v2, не затронуты.

Также утверждается, что в опасности находятся устройства под управлением Android 5.0 и более поздних версий.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МТС Web Services оценила российский ИТ-рынок в 3,3 трлн рублей
Яков Шпунт 27 Декабря 2024 - 19:29
Общее
МТС Web Services оценила российский ИТ-рынок в 3,3 трлн рублей

Объем российского ИT-рынка по итогам 2024 года составил 3,3 трлн рублей, что на 22% больше показателя 2023 года. Такая оценка содержится в исследовании «Перспективы ИT-рынка 2024», подготовленном компанией МТС Web Services (MWS).

Как отмечают авторы исследования, последние 5 лет российский ИТ-рынок рос существенно быстрее мирового — в среднем на 19% в год против 8% в мире. Это обусловлено, однако, меньшей зрелостью отечественного рынка.

Крупнейшим сегментом российского ИТ-рынка является ПО — 1,5 трлн рублей в денежном выражении или 44,3% всего рынка. Годом раннее объем российского софтверного рынка составил 1,1 трлн рублей с 41% от всего ИТ-рынка.

И в целом в течение пяти лет данный сегмент был самым быстрорастущим — 27% в среднем за год. Это вдвое выше, чем в сегментах ИТ-сервисов и аппаратных средств.

На втором месте оказался сегмент ИТ-услуг с 1,1 трлн рублей против 930 млрд рублей в 2023 году. На оборудование пришлось 743,5 млрд рублей, в 2023 году — 649,9 млрд рублей.

Вместе с тем темпы роста рынка облачных сервисов в MWS оценили в 32% — 168 млрд рублей в 2024 году против 127 в 2023-м. Основную массу по-прежнему занимают сервисы класса инфраструктура как сервис (IaaS) — 83%.

Рынок информационной безопасности MWS оценила в 600 млрд рублей против 453,4 млрд рублей в 2023 году. Основная часть рынка приходится на ПО — 273,6 млрд рублей. Услуги в области ИБ аналитики оценила в 206,6 млрд рублей, а сегмент аппаратного обеспечения — в 206,6 млрд рублей.

Надо отметить, что сами ИБ-компании высказывают более консервативные оценки. Так, коммерческий директор Positive Technologies Владимир Клявин считает, что темпы роста ИБ-рынка России не превысят 15%. Он связывает снижение темпов роста с секвестром бюджетов.

 

«Компании-разработчики и поставщики ИТ-решений в общей массе успешно адаптировались к новой рыночной реальности. Активно развиваются собственные платформенные решения, заключаются стратегические партнёрства, в том числе с дружественными зарубежными вендорами, а также ИТ-компании активно планируют выход на IPO», — отметил Игорь Зарубинский, вице-президент по развитию инфраструктуры МТС.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Positive Technologies выходит на рынок защиты данных
Новость
Positive Technologies выходит на рынок защиты данных
Квантовый чип Google Willow сокращает ошибки при увеличении кубитов
Новость
Квантовый чип Google Willow сокращает ошибки при увеличении...
Аэрофлот ввел в эксплуатацию Электронный портфель пилота
Новость
Аэрофлот ввел в эксплуатацию Электронный портфель пилота

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.