Компания Google отреагировала на появление вредоносного ПО в Android MarketКомпания Google опубликовала официальное заявление, в котором указала на действия, предпринятые в ответ на появление вредоносного ПО в каталоге Android Market. В заявлении сообщается о задействовании функции принудительного удаления с телефонов пользователей обнаруженных в каталоге вредоносных программ, а также о распространении обновления приложения Android Market, блокирующего работу эксплоита. Кроме того, сообщается о введении в практику приема приложений в Android Market дополнительных проверок, которые, по мнению Google, должны предотвратить внедрение в каталог вредоносных программ, использующих похожие эксплоиты. Для получения системных привилегий вредоносное ПО использовало уязвимость, исправленную в выпуске мобильной платформы Android 2.2.2. Телефоны, на которых используются старые версии платформы Android, по прежнему уязвимы, но Google работает над выпуском обновления прошивки с производителями данных моделей телефонов. Предварительное разбирательство показало, что вредоносное ПО занималось только сбором специфичной системной информации, такой как IMEI/IMSI, уникальный идентификатор телефона и версия прошивки. Тем не менее, характер используемого эксплоита дает основание полагать, что атакующие могли получить доступ и к любым другим данным.
Распечатано с HostDB.ru.
|