Новая уязвимость в Android нейтрализует антивирусы
Двое инженеров, специализирующихся на вопросах цифровой безопасности, планируют предать огласке подробности относительно новых обнаруженных уязвимостей в системе Google Android. Эти уязвимости способны полностью нейтрализовать все меры, направленные на повышение безопасности системы.
Основатели компании Privateer Labs Райли Хасселл (Riley Hassell) и Шейн Маколей (Shane Macaulay) планируют опубликовать информацию о своих открытиях во время выступления на конференции по вопросам безопасности «Hack in the Box», которая состоится в Куала-Лумпур (Малайзия) на будущей неделе. «Мы расскажем о прежде неизвестных уязвимостях в приложениях от производителей, установленных на миллионы мобильных телефонов в США, а также о способах обходить все системы безопасности», — заявили инженеры.
Издание CNET сообщает, что как минимум одна из проблем связана с компонентом, который используется в большинстве антивирусных продуктов под Android. Раскрывшие эту уязвимость специалисты уже сотрудничают с разработчиками и производителями в поиске решения. Вместе с тем, г-н Хасселл уверен, что существует способ обойти системы безопасности, даже не полагаясь на уязвимый компонент. Это очень важный аспект, если учесть большую рыночную фрагментацию Android, а также непостоянство выхода обновлений.
Даже если Google и выпустит критическое обновление в обозримом будущем, это не произведет должного эффекта, потому что на большинстве смартфонов под управлением Android оно появится лишь через несколько месяцев, потому что обновления прошивок для конечных продуктов выпускают сами производители, тогда как изначальный разработчик лишь создает базу.
При таких условиях Android-смартфоны на протяжении всего времени своей жизни и поддержки получают лишь небольшое число обновлений. А это значит, что владельцы устройств оказываются привязанными к изначально ненадежным и уязвимым продуктам, доступным для хакерских атак. В настоящее время производители электроники плотно сотрудничают с Google для преодоления этой проблемы, но поскольку каждый выпускает свое издание платформы, все обновления должны тщательно тестироваться перед каждым релизом, что, опять же, занимает время. А создатели вредоносного ПО тем временем пользуются возможностью включения вредоносных кодов в кажущиеся безопасными приложения. Магазин Android Market уже неоднократно был замечен в распространении таких продуктов.