Bezpieczeństwo Androida zagrożone! Modyfikacje APK bez ostrzeżeń

Bezpieczeństwo Androida zagrożone! Modyfikacje APK bez ostrzeżeń

2013-07-04 09:55 Redakcja

Zespół Bluebox Security ujawnia poważny problem z weryfikacją podpisów aplikacji na systemie Android. Okazuje się, że istnieje możliwość modyfikacji plików APK w taki sposób, że ich kryptograficzny podpis jest nadal akceptowany przez system. To stwarza niebezpieczeństwo, że złośliwe zmiany mogą być wprowadzone do aplikacji bez jakiejkolwiek informacji dla użytkownika.

Na razie szczegóły tej luki bezpieczeństwa nie są jeszcze znane, jednak zostaną ujawnione podczas konferencji Black Hat USA 2013. Badacze podkreślają, że problem tkwi w różnicach pomiędzy procesem instalacji aplikacji a weryfikacją jej podpisu. W szczególności, istnieją rozbieżności w sposobie, w jaki Android weryfikuje kryptograficznie aplikacje i jak je instaluje.

To alarmująca sytuacja, która może prowadzić do poważnych zagrożeń dla bezpieczeństwa użytkowników. Będziemy śledzić rozwój sytuacji i czekać na szczegóły, które mogą pomóc w zrozumieniu skali problemu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.