Google выпустила патч для уязвимости в Android

в 13:22, , рубрики: android, OEM, информационная безопасность, патч, уязвимость, метки: , , ,

Упоминавшаяся ранее на Хабре уязвимость в Android, которая "...позволяет злоумышленникам превратить любое приложение в троян" устранена и патч передан производителям.

Обнаруженная командой Bluebox Labs уязвимость заключалась в том, что хакер имел возможность изменить APK-файл приложения без изменения соответствующей криптографической подписи. Утверждалось, что проблеме потенциально подвержены более 900 млн устройств, работающие под различными версиями Android, начиная с 1.6.

Менеджер по связям с общественностью команды Android Джина Скиглиано (Gina Scigliano) сообщила обозревателям ZDNet, что её компания не собирается выступать с официальным заявлением по поводу наличия проблем в Android, а просто подтвердила, что соответствующий патч уже отправлен OEM-производителям (Samsung, в частности), которые уже заняты его применением на конечных устройствах.

Также Джина ожидаемо сообщила, что волноваться было особо не о чем:

У нас нет никаких доказательств того, что кто-то воспользовался уязвимостью в Google Play или других магазинах приложений. Google Play сканируется в поисках проблемы, механизм Verify Apps обеспечивает защиту пользователям Android, которые загружают приложение в обход официального магазина.

Оригинал

We have not seen any evidence of exploitation in Google Play or other app stores via our security scanning tools. Google Play scans for this issue — and Verify Apps provides protection for Android users who download apps to their devices outside of Play.

[Источник]

Автор: jeston

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js