-
добавить в избранное
Ну очень уязвимые
15 февраля 2016
Одним из направлений развития вирусописательства является изучение возможностей проникновений вредоносных программ в системы через уязвимости, которые есть в каждом программном обеспечении — попросту говоря, через дыры в коде. Мобильные приложения для Android не являются исключениями — в них тоже есть уязвимости.
По cтатистике Dr.Web:
- на 56,4 % устройств* присутствует уязвимость ObjectInputStream Serialization;
- на 41,85 % устройств присутствует уязвимость Fake ID;
- на 37,7 % устройств присутствует уязвимость PendingIntent;
- на 23,75 % устройств присутствует уязвимость Name Length Field;
- на 22,91 % устройств присутствует уязвимость Android Installer Hijacking;
- на 14,72 % устройств присутствует уязвимость Extra Field;
- на 11,4 % устройств присутствует уязвимость Master Keys.
* на которых установлен Dr.Web.
Данная статистика может считаться достаточно репрезентативной, ведь на сегодняшний день* Dr.Web установили более 100 миллионов пользователей во всем мире.
*На день публикации выпуска
Через уязвимости злоумышленники могут в числе прочего получить доступ к хранящейся на устройстве конфиденциальной информации. А ведь устройство может использоваться для работы или для онлайн-платежей!
Возможности киберпреступников почти безграничны: сегодня они могут получить доступ к адресной книге владельца устройства, его переписке, узнать его местоположение и даже записывать разговоры или делать видео во время посещения им некоторых веб-ресурсов или на реальной деловой встрече.
Вероятность хищения конфиденциальных данных с мобильного устройства есть всегда, если оно не защищено надежным антивирусом, таким как Dr.Web!
Например, троянец Android.Poder выполняет сбор конфиденциальной информации, такой как история посещения сайтов в веб-браузере, и способен без ведома владельца устройства отправлять на номера из телефонной книги СМС-сообщения со ссылкой на загрузку копии троянца.
#Аудитор_безопаcности_Dr.Web #уязвимостьАнтивирусная правДА! рекомендует
Узнать, есть ли на вашем устройстве уязвимости, поможет специальный компонент в составе Dr.Web Security Space для Android — Аудитор безопасности. Он не только выявит уязвимости, но и предложит рекомендации по их устранению.
Должны огорчить пользователей бесплатной Light-версии — Аудитора безопасности в составе этой лицензии нет.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:40:34 2020-03-16
Slava90
15:46:23 2020-03-12
Slava90
15:46:19 2020-03-12
Rider
13:31:49 2018-11-18
Денисенко Павел Андреевич
21:15:30 2018-07-24
vasvet
14:59:28 2018-03-29
razgen
00:36:24 2018-03-02
alex-diesel
18:32:54 2018-02-19
Toma
16:17:50 2018-02-16
razgen
23:15:02 2017-11-19
ka_s
10:32:12 2017-08-06
Andrew344
23:32:17 2017-07-17
dima.selin
15:42:57 2017-02-22
eaglebuk
10:51:34 2017-02-09
Шалтай Александр Болтай
16:46:54 2017-01-22
tigra
05:31:59 2016-12-27
goodLENOVO
00:37:54 2016-12-09
Zserg
19:19:37 2016-11-25
2018
20:42:52 2016-08-05
Кроме того еще раз повторяю текст - уязвимости, бывает такое, изначально присутствуют в прошивке.
Andromeda
18:37:35 2016-08-01
Неуёмный Обыватель
21:23:10 2016-06-28
zsergey
10:41:54 2016-05-24
AsOl
13:30:51 2016-05-19
korova Marta
23:25:41 2016-05-16
Ирина
15:19:08 2016-05-16
Александр Ш.
18:27:13 2016-05-03
"Антивирус Dr.Web для Android не может повлиять на данную уязвимость, поскольку она присутствует в одном из необходимых для работы устройства системных компонентов, однако способен предотвратить проникновение и запуск на мобильном телефоне или планшете вредоносных программ, эксплуатирующих обнаруженную особенность. Таким образом, пользователи Антивируса Dr.Web для Android защищены от действий киберпреступников. В Android версии 5.0 данная уязвимость была устранена разработчиками операционной системы."
P.S. Подробнее здесь: http://vms.drweb.ru/vuln/?i=9300.
Zemlyanin
17:28:48 2016-05-03
ole38202924
14:46:23 2016-05-03
К...ч
17:30:00 2016-04-26
Pavel23k
17:32:34 2016-04-11
Laventurier
11:59:31 2016-04-11
razgen
12:34:41 2016-04-10
DrKV
18:00:59 2016-04-01
BIALVL
13:43:01 2016-03-29
Владимир
15:02:14 2016-03-27
razgen
23:26:44 2016-03-12
НинаК
09:11:15 2016-03-12
Gimme_moaR
01:59:47 2016-02-29
dimutskaya
18:03:31 2016-02-24
Владимир
20:39:21 2016-02-18
Альфа
15:34:39 2016-02-18
Voin sveta
18:59:12 2016-02-16
sania2186
11:33:37 2016-02-16
Неуёмный Обыватель
00:46:49 2016-02-16
Argentum
23:56:40 2016-02-15
mk.insta
22:22:30 2016-02-15
1milS
21:25:34 2016-02-15
zzz7777
21:09:00 2016-02-15
amonn
20:47:51 2016-02-15
Сергей
20:47:46 2016-02-15