Уязвимость в Android позволяет подменять иконки приложений вредоносными сайтами Материал редакции

В мобильной операционной системе Android нашли серьёзную уязвимость, позволяющую злоумышленникам подменять свойства иконок приложений. Об этом сообщается в блоге исследовательской группы FireEye.

Обнаруженная уязвимость завязана на использовании разрешений (permissions) на доступ к разным функциям операционной системы. Обычно, если разрешение касается важных и потенциально опасных функций (например, доступа к сети или чтению данных с SD-карты), о них пользователя предупреждают при установке приложения.

Но исследователи из FireEye нашли разрешения com.android.launcher.permission.READ_SETTINGS и com.android.launcher.permission.WRITE_SETTINGS. Система относит их к числу «нормальных», поэтому пользователя не предупреждают об их наличии при установке соответствующего приложения.

Однако эти два разрешения позволяют приложению свободно менять настройки лаунчера (оболочки) на Android. В частности, у него есть возможность вставлять новые иконки или модифицировать существующие.

Таким образом, приложение сможет подменить свойства какой-нибудь иконки на рабочем столе, чтобы по нажатию на неё открывалась не исходная программа, а заданный злоумышленниками сайт. К примеру, это может быть банковское приложение, вместо которого откроется фишинговая страница, крадущая данные пользователя.

FireEye проверили существование уязвимости, создав тестовое приложение. Цифровой каталог Google Play никак не помешал публикации этого приложения и его установке на тестовый Android-планшет. Исследователи специально подчеркнули, что сразу после проверки и приложение, и специально созданный фишинговый сайт были закрыты.

Как отмечает ComputerWorld, исследователи сообщили о найденной уязвимости в Google ещё в октябре 2013 года, однако она оставалась неисправленной до февраля 2014 года. Корпорация распространила патч партнёрам-производителям Android, но многие из них ещё не встроили их в свои устройства.

Публикация описания уязвимости подтолкнёт производителей на более быстрое исправление уязвимостей, надеются в FireEye.

{ "author_name": "Султан Сулейманов", "author_type": "self", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438_\u0432_android","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","fireeye","android"], "comments": 21, "likes": 10, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 50516, "is_wide": true, "is_ugc": true, "date": "Thu, 17 Apr 2014 02:38:54 +0400", "is_special": false }
Создать объявление на TJ
Музыка
У The Weeknd новый альбом — насыщенная пластинка о расставании, отчаянии и грусти
Абель Тесфайе потратил на альбом три с половиной года и выступает на нём уже как не перспективный новичок, а один из…
Комментарии

Правительственный американец

4

Ну всё, несите пластырь:-)

Достаточный Филипп

2

Android безопаснее iOS говорили они.

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Путин продлил нерабочие дни до 30 апреля
Изначально нерабочая неделя длилась до 5 апреля.
Технологии
Мэрия Москвы выпустила приложение для «слежки» за гражданами. Оно требует доступ к геолокации и передаёт данные в ЕС
Данные тех, кто зарегистрируется, будут не защищены.
Новости
В России зафиксировали 771 новый случай заражения коронавирусной инфекцией Covid-19. Общее число заболевших — 3548
За сутки от Covid-19 умерли шесть человек.
Популярное за три дня
Интернет
Путин возложил ответственность в борьбе с Covid-19 на регионы. В соцсетях посчитали это сиквелом речи «Вы держитесь там»
После короткого обращения с продлением «нерабочей недели» президенту поставили в укор и боязнь слова карантин, и нежелание брать на себя непопулярные меры.
Новости
ФБК нашёл «Мерседес» 15 летнего сына заммэра Москвы Ликсутова
Сын вице-мэра Москвы Максима Ликсутова участвует в стритрейсерских гонках, катаясь по Москве со скоростью 150 км в час. И не соблюдает режим самоизоляции по приезду из Куршевеля, выяснил Фонд борьбы с коррупцией.
Интернет
Мем: 1 марта vs 31 марта
Интернет в двух картинках сравнивает своё состояние в начале и в конце месяца. А это был очень долгий и трудный месяц.

Прямой эфир