ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Убийство генерала ВС РФ Фанила Сарварова
ТАСС Медиа
ГлавнаяЭкономика и бизнес

Google поблагодарил резидента "Сколково" за обнаружение критической неисправности Android

С помощью этой уязвимости злоумышленники могли подменить совершенно любое приложение на вредоносное
Редакция сайта ТАСС
30 октября 2020, 12:59

МОСКВА, 30 октября. /ТАСС/. Сотрудники компании-резидента фонда "Сколково" обнаружили критическую уязвимость в Android 11, которая позволяла подменить любое приложение без администраторских прав. Уязвимость была исправлена в последнем обновлении Android, сообщила в пятницу пресс-служба фонда.

"Сотрудники компании "Стингрей Технолоджиз", резидента кластера информационных технологий "Сколково", обнаружили критическую уязвимость в операционной системе Android. Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений", - говорится в сообщении.

С помощью этой уязвимости злоумышленники могли подменить совершенно любое приложение на вредоносное, похитить учетные данные пользователя и получить доступ ко всем сервисам на смартфоне: банковским приложениям, социальным сетям, электронным кошелькам и т. д. При этом от мошеннических действий не защитил бы даже механизм двухфакторной аутентификации.

Уязвимость смогли обнаружить эксперты "Стингрей Технолоджиз" в результате исследования новых возможных атак на приложения Android, которыми они занимаются в рамках разработки системы динамического анализа "Стингрей". Информация об уязвимости незамедлительно была передана разработчику платформы Android, на которой работают более 74% из 3,5 млрд смартфонов по всему миру.

Накануне, 29 октября, компания Google выпустила обновление с исправлением данной уязвимости, единственной критической в 11 версии Android, а экспертов сколковской компании Юрия Шабалина и Евгения Блашко включила в список персональных благодарностей.

"Мы очень рады, что в компаниях-участниках "Сколково" работают эксперты, которые обеспечивают положительное влияние на вектор безопасности программного обеспечения в глобальном, мировом масштабе. По нашему мнению, "Стингрей" является перспективным проектом, который существенно повлияет на безопасность всех приложений из экосистем iOS и Android. И, возможно, в ближайшей перспективе станет незаменимым инструментом всех разработчиков программного обеспечения для мобильных платформ", - сказал руководитель направления "Информационная безопасность" "Сколково" Михаил Стюгин, слова которого приводятся в сообщении. 

Россия