- PVSM.RU - https://www.pvsm.ru -
Упоминавшаяся ранее на Хабре уязвимость в Android, которая "...позволяет злоумышленникам превратить любое приложение в троян [1]" устранена и патч передан производителям.
Обнаруженная командой Bluebox Labs уязвимость заключалась в том, что хакер имел возможность изменить APK-файл приложения без изменения соответствующей криптографической подписи. Утверждалось, что проблеме потенциально подвержены более 900 млн устройств, работающие под различными версиями Android, начиная с 1.6.
Менеджер по связям с общественностью команды Android Джина Скиглиано (Gina Scigliano [2]) сообщила обозревателям ZDNet, что её компания не собирается выступать с официальным заявлением по поводу наличия проблем в Android, а просто подтвердила, что соответствующий патч уже отправлен OEM-производителям (Samsung, в частности), которые уже заняты его применением на конечных устройствах.
Также Джина ожидаемо сообщила, что волноваться было особо не о чем:
У нас нет никаких доказательств того, что кто-то воспользовался уязвимостью в Google Play или других магазинах приложений. Google Play сканируется в поисках проблемы, механизм Verify Apps обеспечивает защиту пользователям Android, которые загружают приложение в обход официального магазина.
[Источник [3]]
Автор: jeston
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/uyazvimost/38323
Ссылки в тексте:
[1] позволяет злоумышленникам превратить любое приложение в троян: http://habrahabr.ru/company/boxowerview/blog/185516/
[2] Gina Scigliano: http://www.linkedin.com/pub/gina-scigliano/3/540/189
[3] Источник: http://www.zdnet.com/google-releases-fix-to-oems-for-blue-security-android-security-hole-7000017782/
[4] Источник: http://habrahabr.ru/post/186086/
Нажмите здесь для печати.