Ну очень уязвимые
15 февраля 2016
Одним из направлений развития вирусописательства является изучение возможностей проникновений вредоносных программ в системы через уязвимости, которые есть в каждом программном обеспечении — попросту говоря, через дыры в коде. Мобильные приложения для Android не являются исключениями — в них тоже есть уязвимости.
По cтатистике Dr.Web:
- на 56,4 % устройств* присутствует уязвимость ObjectInputStream Serialization;
- на 41,85 % устройств присутствует уязвимость Fake ID;
- на 37,7 % устройств присутствует уязвимость PendingIntent;
- на 23,75 % устройств присутствует уязвимость Name Length Field;
- на 22,91 % устройств присутствует уязвимость Android Installer Hijacking;
- на 14,72 % устройств присутствует уязвимость Extra Field;
- на 11,4 % устройств присутствует уязвимость Master Keys.
* на которых установлен Dr.Web.
Данная статистика может считаться достаточно репрезентативной, ведь на сегодняшний день* Dr.Web установили более 100 миллионов пользователей во всем мире.
*На день публикации выпуска
Через уязвимости злоумышленники могут в числе прочего получить доступ к хранящейся на устройстве конфиденциальной информации. А ведь устройство может использоваться для работы или для онлайн-платежей!
Возможности киберпреступников почти безграничны: сегодня они могут получить доступ к адресной книге владельца устройства, его переписке, узнать его местоположение и даже записывать разговоры или делать видео во время посещения им некоторых веб-ресурсов или на реальной деловой встрече.
Вероятность хищения конфиденциальных данных с мобильного устройства есть всегда, если оно не защищено надежным антивирусом, таким как Dr.Web!
Например, троянец Android.Poder выполняет сбор конфиденциальной информации, такой как история посещения сайтов в веб-браузере, и способен без ведома владельца устройства отправлять на номера из телефонной книги СМС-сообщения со ссылкой на загрузку копии троянца.
#Аудитор_безопаcности_Dr.Web #уязвимостьАнтивирусная правДА! рекомендует
Узнать, есть ли на вашем устройстве уязвимости, поможет специальный компонент в составе Dr.Web Security Space для Android — Аудитор безопасности. Он не только выявит уязвимости, но и предложит рекомендации по их устранению.
Должны огорчить пользователей бесплатной Light-версии — Аудитора безопасности в составе этой лицензии нет.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:40:34 2020-03-16
Slava90
15:46:23 2020-03-12
Slava90
15:46:19 2020-03-12
Rider
13:31:49 2018-11-18
Денисенко Павел Андреевич
21:15:30 2018-07-24
vasvet
14:59:28 2018-03-29
razgen
00:36:24 2018-03-02
alex-diesel
18:32:54 2018-02-19
Toma
16:17:50 2018-02-16
razgen
23:15:02 2017-11-19
ka_s
10:32:12 2017-08-06
Andrew344
23:32:17 2017-07-17
dima.selin
15:42:57 2017-02-22
eaglebuk
10:51:34 2017-02-09
Шалтай Александр Болтай
16:46:54 2017-01-22
tigra
05:31:59 2016-12-27
goodLENOVO
00:37:54 2016-12-09
Zserg
19:19:37 2016-11-25
2018
20:42:52 2016-08-05
Кроме того еще раз повторяю текст - уязвимости, бывает такое, изначально присутствуют в прошивке.
Andromeda
18:37:35 2016-08-01
Неуёмный Обыватель
21:23:10 2016-06-28
zsergey
10:41:54 2016-05-24
AsOl
13:30:51 2016-05-19
korova Marta
23:25:41 2016-05-16
Ирина
15:19:08 2016-05-16
Александр Ш.
18:27:13 2016-05-03
"Антивирус Dr.Web для Android не может повлиять на данную уязвимость, поскольку она присутствует в одном из необходимых для работы устройства системных компонентов, однако способен предотвратить проникновение и запуск на мобильном телефоне или планшете вредоносных программ, эксплуатирующих обнаруженную особенность. Таким образом, пользователи Антивируса Dr.Web для Android защищены от действий киберпреступников. В Android версии 5.0 данная уязвимость была устранена разработчиками операционной системы."
P.S. Подробнее здесь: http://vms.drweb.ru/vuln/?i=9300.
Zemlyanin
17:28:48 2016-05-03
ole38202924
14:46:23 2016-05-03
К...ч
17:30:00 2016-04-26
Pavel23k
17:32:34 2016-04-11
Laventurier
11:59:31 2016-04-11
razgen
12:34:41 2016-04-10
DrKV
18:00:59 2016-04-01
BIALVL
13:43:01 2016-03-29
Владимир
15:02:14 2016-03-27
razgen
23:26:44 2016-03-12
НинаК
09:11:15 2016-03-12
Gimme_moaR
01:59:47 2016-02-29
dimutskaya
18:03:31 2016-02-24
Владимир
20:39:21 2016-02-18
Альфа
15:34:39 2016-02-18
Voin sveta
18:59:12 2016-02-16
sania2186
11:33:37 2016-02-16
Неуёмный Обыватель
00:46:49 2016-02-16
Argentum
23:56:40 2016-02-15
mk.insta
22:22:30 2016-02-15
1milS
21:25:34 2016-02-15
zzz7777
21:09:00 2016-02-15
amonn
20:47:51 2016-02-15
Сергей
20:47:46 2016-02-15