Пропуски в Android може да се използват за деактивиране на антивирусния софтуер

Пропуски в Android може да се използват за деактивиране на антивирусния софтуер
4 October 2011

Пропуски в Android може да се използват за деактивиране на антивирусния софтуер

// Antivirusni.BG //  - Изследователите съобщават, че са открили уязвимости в "популярна" компонента на Android, която се използва от антивирусни и други приложения. Тези уязвимости могат да бъдат използвани за деактивиране на приложение или подобни действия.

"Можете да създадете зловредно приложение, което изключва анти-вирусната програма, а след това атакуващият може да зарази с вирус телефона. В някои случаи, това е слабото място като може да се използва и да се застраши самия анти-вирусен софтуер,." - се казва в последния доклад на Райли Хасел, основател на Privateer Labs.

Неговата съосновател Шейн Маколи е открила уязвимостите, но все още трябва да се намерят атаките, които се използват в практиката. Хасел отказа да даде подробности за уязвимостите.

"Ние работим с най-добрите анти-вирус доставчици на софтуер които търсят решение на проблема" - каза Хасел. "Има начин ... в които да се изпълни задачата, без да се използва този компонент."

Хасел и Маколи планират да представят заключенията си, включително потенциална корекция в следващата седмица в Hack в Box в Малайзия.

За разлика от Apple, която "третира" заявлението за iPhone преди те да бъдат на разположение за изтегляне в магазина Apps, Google не проверява сигурността на приложения, но предоставя информация относно правата за достъп, които се предоставят по подразбиране, когато инсталирате програмата. На потребителите се препоръчва внимателно да прочетат Android разрешенията и изтегляне на приложения само от надеждни и уважавани разработчици.

Източник: xakep.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!