Οι ερευνητές αναφέρουν την ανακάλυψη ενός νέου κενού ασφάλειας στην πλατφόρμα συσκευών Android.Το σφάλμα, που εντοπίστηκε για πρώτη φορά στην Κίνα, θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκμεταλλευθεί ένα οποιοδήποτε νόμιμο Android APK για την εκτέλεση κακόβουλου κώδικα, χωρίς να ανιχνευθεί από το σύστημα.
Σύμφωνα με τους ερευνητές, η ευπάθεια βρίσκεται στον τρόπο με τον οποίο το Android χειρίζεται τα συμπιεσμένα αρχεία APK. Με την τροποποίηση του μεγέθους του αρχείου .dex οποιασδήποτε εφαρμογής, ο εισβολέας θα μπορούσε ενδεχομένως να αναθέσει στο σύστημα να παρακάμψει την εκτέλεση ενός νόμιμου κώδικα και αντί αυτού να τρέξει τον κακόβουλο κώδικα. ‘Οπως αναφέρει και ο ερευνητής από την Sophos, Paul Ducklin, αυτή είναι μια μέθοδος που θα μπορούσε να επιτρέψει σε αυτούς που αναπτύσσουν malware να τροποποιήσουν και να αναδιανείμουν εφαρμογές που έχουν ενσωματωμένο τον κώδικα επίθεσης.secnews.gr
loading...
