Разделы

ПО Безопасность Пользователю Техника Маркет

В смартфонах Samsung, Motorola, HTC и Google обнаружено 11 критических уязвимостей

В ходе нового исследования в популярных Android-устройствах ведущих производителей было обнаружено более десятка уязвимостей, которые позволяют злоумышленникам незаметно обходить систему безопасности платформы.

Основанную на разрешениях систему безопасности Android можно легко обойти за счет «дыр», которые оставляют производители смартфонов и планшетов при добавлении в мобильные устройства собственных приложений. Такой вывод содержится в докладе, подготовленном исследователями из Университета штата Северная Каролина, США.

Используя данные уязвимости, злоумышленники - при помощи вредоносных приложений - могут незаметно записывать телефонные разговоры, получать актуальные GPS-координаты пользователей, отправлять SMS-сообщения на платные номера и полностью удалять данные из памяти мобильного устройства. При этом никаких разрешений от пользователя не потребуется, подчеркивают исследователи.

Ученые протестировали 8 популярных в США Android-смартфонов: HTC Legend, HTC Evo 4G, HTC Wildfire S, Motorola Droid, Motorola Droid X, Samsung Epic 4G, Google Nexus One и Google Nexus S. В результате они обнаружили возможность обхода 11 из 13 различных правил, при этом отличился смартфон HTC Evo 4G, который содержал 8 уязвимостей - наибольшее число среди представленных аппаратов.

По мнению исследователей, необходимость самостоятельно определять возможность доступа приложения к тем или иным функциям устройства не гарантирует высокую защиту от мошенничества. Для сравнения, специалисты Apple проверяют на вредоносный код каждое приложение перед его добавлением в магазин App Store. Компания Google при добавлении программ в Android Market такой проверки не выполняет.

Специалисты университета отправили результаты каждому из производителей протестированных смартфонов, однако лишь Motorola и Google отреагировали на них, подтвердив наличие обнаруженных уязвимостей. Компании Samsung и HTC никак не отреагировали на данное исследование и, возможно, попросту предпочли игнорировать его, предполагают эксперты.

Тренды ML-разработки, R&D и Bare Metal: как меняются облачные технологии для бизнеса
Облака

В последнее время тема безопасности Andoid-устройств затрагивается довольно часто. По данным некоторых аналитиков, каждое двенадцатое приложение для данной платформы является вредоносным. А недавно специалисты российской компании «Доктор Веб» обнаружили в официальном каталоге более 30 приложений, которые отправляют SMS-сообщения на платные номера, опустошая счета владельцев мобильных устройств.

В июне специалисты крупнейшего поставщика решений в сфере информационной безопасности Symantec пришли к выводу, что Android обладает низким уровнем защиты от информационных угроз. В отличие от iOS, платформа Google была признана практически бессильной к отражению атак вредоносного программного обеспечения, а также менее надежной в плане сохранности данных.

Сергей Попсулин