По словам исследователей, обнаруженные в Google Play приложения, эксплуатирующие брешь, не содержат вредоносный код.
В интернет-магазине компании Google были обнаружены два приложения, которые эксплуатируют известную уязвимость в системе Android, получившую название «Master Key».
По словам исследователя Богдана Ботезату (Bogdan Botezatu), в приложениях не было обнаружено ни одного образца вредоносного кода, что делает их менее опасными для установивших игры пользователей.
«Приложения содержат два дублирующих друг друга PNG-файла, которые являются частью интерфейса игры. Это означает, что приложения не содержат ни одного образца вредоносного ПО, а эксплуатируют ошибку в системе Android, позволяющую перезаписывать пакеты с изображениями с игры, чаще всего по ошибке, - объяснил эксперт. – вредоносное использование обнаруженной бреши может заключаться в попытке замены кода приложения».
Отметим, что обнаруженная уязвимость позволяет злоумышленникам модифицировать код приложения без взлома его криптографической подписи, и выдавать вирусы за легитимные приложения.
Несмотря на то, что брешь была устранена компанией Google, пройдет еще какой-то период времени, пока исправления будут установлены всеми пользователями и разработчиками.
В связи с этим, компания Bluebox запустила специальный механизм обнаружения исправленных приложений и тех из них, которые все еще содержат уязвимость. Кроме того, исследователи из Северо-Западного университета разработали приложение ReKey, которое автоматически устанавливает обновление, выпущенное компанией Google, если обнаруживает, что приложение на устройстве пользователя все-еще содержит неустраненную уязвимость.Собираем и анализируем опыт профессионалов ИБ