Ваше имя

E-mail адрес*

Тема сообщения

Текст сообщения*

 

(495) 201-1286

Заказать звонок

В компании Rapid7 создали вирус для Андроида

20.02.2014

Разработчиками из компании Rapid7, отвечающими за обеспечение информационной безопасности, был создан специальный эксплойт, который взламывает 73% всего ПО, работающего на базе Андроид.

обеспечение информационной безопасности Уязвимый элемент находится во встроенном в Android веб-браузере и входит в WebView в качестве компонента. С его помощью любой хакер может выполнить любой код, чтобы войти в систему. Для того чтобы заразить компьютерное устройство необходимо его владельца заставить посетить особый вредоносный ресурс. Это очень просто сделать, если в Вашей компании нет должного обеспечения информационной безопасности корпоративной сети.

Вирус может находиться в любой ссылке. Разработчики компании Rapid7 создали для примера специальную вредоносную ссылку в форме QR-коде. Считав такой в любом рекламном объявлении в Интернете, пользователь заражает свое ПО на базе Android, даже не подозревая об этом.

Такой вредоносный вирус можно запустить на любой гаджет, а не только на смартфон или планшет андроидного типа.

Создатели Android смогли устранить обнаруженную уязвимость своей платформы в версии Android 4.2. Однако это не устранило риск уязвимости андроидной платформы в целом. Любая попытка пользователя виртуальный сервер настроить необходимым ему образом может вызвать очередное заражение андроидного устройства.

Специалисты компании Rapid7 склонны считать главной причиной такой уязвимости Android отсутствие у компании Google общего для всех централизованного способа распространения своих обновлений. В 2011 руководство Google попыталось его создать на базе объединения Android Upgrade Alliance, в состав которого вошли операторы связи. Они должны были в течение первых 1,5 лет после продажи любого устройства регулярно выпускать обновления. Но соблюсти регламент так и не удалось.

Но даже если имеющиеся уязвимости в встроенном браузере компания Google постаралась ликвидировать бы за счет регулярного обновления таких популярных приложений как YouTube, Gmail, Maps, Search, проблема так и не была бы решена. Специалисты по информационной безопасности компании Rapid7 обнаружили дыры в самой платформе Андроид, содержащиеся в коде. Также большую роль играет и тот факт, что Google не осуществляют контроля над модернизацией своей платформы Android. Они отдали на откуп производителям ее модернизацию. Именно это и делает андроидные устройства уязвимыми. Все это можно было бы исправить, если бы Google проводила такую же политику поддержки своей разработки, как компания Apple. Последняя смогла за одну неделю устранить подобную уязвимость своей платформы.