Пятница, 29.03.2024, 20:52

Сервисный центр "D&D Сервис"

г. Омск, ул. Ленина 38, 4-й этаж, 23 офис

Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Статистика
Rambler's Top100
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Мы Вконтакте

Главная » 2014 » Август » 18 » Как запереть «черный ход» в Android
11:58
Как запереть «черный ход» в Android

Операционная система Android прочно обосновалась на вершине двух хит-парадов. Во-первых, это рейтинг популярности мобильных ОС, во-вторых, увы, рейтинг самых заражаемых мобильных платформ. По данным «Лаборатории Касперского», более 99% всех мобильных зловредов ориентированы на Android. Чтобы уберечь пользователей, Google регулярно проверяет приложения в магазине на вредоносность, а также внедрила целый ряд защитных мер в саму ОС Android. Например, при установке приложения происходит проверка, которая должна гарантировать, что программа исходит от доверенного разработчика, а ее файлы не изменены посторонними. Увы, эти проверки несовершенны, и долгое время зловреды могли проникать на смартфон через «черный ход».

  Черный ход
За последний год специалистами было найдено несколько крупных «дыр» в защите Android, через которые зловредное приложение может проникнуть на смартфон, либо притворяясь популярным доверенным сервисом, либо «сев на хвост» легитимному приложению и добавив себя в его установочный пакет. Эти уязвимости, названные Master Key и Fake ID, присутствуют в большинстве современных Android-смартфонов. Они чуть менее известны, чем прогремевшая на весь свет Heartbleed (которой Android-смартфоны тоже отчасти подвержены), но ничуть не проще в устранении. Суть трудности в том, что Google давно выпустила нужные исправления, но применить их к каждой конкретной модели смартфона или планшета должен производитель этой модели или сотовый оператор, ее распространяющий. А потом каждый владелец модели должен это обновление установить. Увы, это часто случается с большой задержкой, а то и никогда не происходит, поэтому счет уязвимых устройств идет на миллионы.

  Перекрыть лазейку
Самостоятельно устранить уязвимость на своем смартфоне очень проблематично, но можно принять ряд мер, минимизирующих риск осложнений.

A. Проверьте, есть ли ошибки Fake ID, Master Key и Heartbleed на вашем смартфоне или планшете. Для этого можно воспользоваться бесплатным сканером «Лаборатории Касперского», который доступен в Google Play. Кроме простого «да» и «нет» по каждой уязвимости он проверяет, установлены ли на смартфоне программы, которые используют уязвимость.

 

B. Если ваше устройство уязвимо, проверьте, доступны ли для него обновления ПО (прошивки). У большинства производителей для этого есть раздел в настройках системы, но, быть может, придется посетить официальный сайт производителя. При наличии обновлений, установите их по инструкции и запустите проверку из п. 1 заново.

1. Если уязвимость все еще не закрыта, устранить брешь самостоятельно можно лишь с помощью непростых и ненадежных манипуляций, которые мы не рекомендуем широкой публике (те, кто смел и технически грамотен, в этом месте отправляются читать сайт xda-developers).
2. Неустраненная уязвимость, конечно, не повод выкидывать смартфон, но потребуются дополнительные предосторожности, чтобы не расстаться со своими деньгами или своими данными:

  • Пользоваться только крупными официальными магазинами приложений.
  • Скачивать лишь программы с высоким рейтингом и популярностью.
  • Контролировать разрешения каждого приложения.
  • Использовать специализированную защиту от вредоносных программ.

Бесплатно проверьте смартфон прямо сейчас
(Прямая загрузка из Google Play)

 

Источник: Kaspersky lab.

Просмотров: 389 | Добавил: service_centr | Теги: Kaspersky | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Август 2014  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Архив записей

Друзья сайта
Дорус.ру - Объявления Омск Наш сайт в каталоге manyweb.ru

                г. Омск, ул Ленина 38, 4-й этаж, 23 офис                                     тел. 8-962-047-01-58                                             E-mail: sc.dev@yandex.ru 
Конструктор сайтов - uCoz