23.10.2014 | В ОС Android изображения могут скрывать исполняемый код |
Независимые исследователи безопасности обнаружили очередную опасную уязвимость в мобильной ОС Android, позволяющую замаскировать вредоносный код под изображение. В настоящий момент разработчики уже выпустили обновление безопасности. При этом информация об уязвимости начала распространяться в открытом доступе лишь незадолго до его выхода. Вместе с тем, по данным представителей Google, подавляющее большинство пользователей все еще не установили соответствующее исправление и, по всей видимости, многие не установят его вовсе. Исследователи, в свою очередь, дополняют, что для успешного осуществления атаки им пришлось разработать специальный инструмент AngeCrypt , позволяющий замаскировать вредоносный APK под легитимное изображение в формате PNG (могут использоваться другие аналогичные форматы). Обсуждение выпуска соответствующих исправлений от Google доступно на официальном web-сайте «Android Open Source Project». |
Проверить безопасность сайта