В третьем квартале 2015 г. уязвимости подвергли риску не менее 94,1% Android-устройств
17 дек 2015 19:01 #30315
от ICT
ICT создал тему: В третьем квартале 2015 г. уязвимости подвергли риску не менее 94,1% Android-устройств
Компания Trend Micro Incorporated, мировой разработчик решений для информационной безопасности, в своем отчете за третий квартал «Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks» представила обзор по информационной безопасности мобильных платформ за третий квартал 2015 г. Как сообщили CNews в Trend Micro, киберпреступники продолжают проявлять интерес к пользователям мобильных устройств, используя уязвимости в Android и iOS, что способствует активному росту вредоносных программ на обеих платформах. Mediaserver, ключевой компонент ОС Android, который отвечает за сканирование и обнаружение мультимедийных файлов, остается мишенью для атак киберпреступников. Только за этот квартал Trend Micro зафиксировала, что злоумышленники использовали для атаки как минимум 5 уязвимостей в этом сервисе. Так, например, в июле этого года не менее 94,1% Android-устройств подверглись риску из-за уязвимости CVE-2015-3824, указали в компании. Злоумышленники прибегли к рассылке зараженных MMS-сообщений, благодаря чему смогли установить вредоносное программное обеспечение на мобильные устройства. Другая уязвимость под кодом CVE-2015-3823 в этом квартале подвергла угрозе 89% Android-устройств. Она приводила к постоянным перезагрузкам смартфонов и, в том числе, давала возможность злоумышленникам дистанционно выполнять произвольный код. Появление таких уязвимостей в Android лишь подчеркнуло необходимость интегрированного подхода к стратегии по безопасности, убеждены в Trend Micro. В ответ на обнаружение целой череды уязвимостей Google, наконец, анонсировала программу регулярного обновления системы безопасности своей мобильной платформы. В свою очередь, компания Apple известна своим особым подходом к закрытости системы и проводит строгую политику относительно публикации приложений в App Store, что должно обеспечить большую надежность этим приложениям, в том числе, и с точки зрения безопасности. Однако события этого квартала показали, что такие приложения тоже подвергаются риску, отметили в Trend Micro. Так, некоторые приложения на официальной странице App Store и в сторонних магазинах были заражены вредоносным кодом XcodeGhost. Зараженные приложения могли быть использованы для мошенничества, фишинга и даже хищения данных. Как оказалось, китайские разработчики использовали для создания приложений скачанный с форумов и зараженный вирусом инструмент разработки Xcode и, таким образом, инфицировали свои разработки, пояснили в компании. Платформа Trend Micro для сбора и анализа информации об угрозах Smart Protection Network обнаружила, что именно Китай в большей степени пострадал от этой угрозы. Кроме того, Unity, инструмент для разработки двух- и трёхмерных приложений и игр, постигла та же участь из-за UnityGhost. Технология передачи файлов AirDrop также фигурировала в отчете в связи с использованием эксплойтов. При этом связанная с ней ошибка повлияла даже на те устройства, которые не могут принимать файлы через AirDrop. Другая уязвимость, которую назвали Quicksand, как выяснилось, может способствовать утечке данных через систему управления мобильными устройствами (mobile device management, MDM), что подвергает риску не только частную информацию, но и корпоративные данные, подчеркнули в Trend Micro. «Apple быстро отреагировала на возникшие проблемы, и зараженные приложения были удалены из App Store. Однако в связи с тем, что количество пользователей этой мобильной платформы постоянно растет, злоумышленники продолжат искать способы обойти строгие правила и закрытость системы, и в будущем мы, несомненно, станем свидетелями новых атак на iOS», — считают в компании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Выручка Группы МТС в третьем квартале 2015 г. увеличилась на 7,4% до 115 млрд руб. | 17.02 | Вторник, 17 ноября 2015 |
Выручка Check Point в третьем квартале 2015 г. выросла на 9% | 17.02 | Четверг, 19 ноября 2015 |
В третьем квартале 2015 г. интернет пополнили более 3 млн доменов | 17.02 | Четверг, 24 декабря 2015 |
Выручка F5 Networks в третьем квартале 2015 финансового года выросла на 10% | 16.84 | Среда, 19 августа 2015 |
В третьем квартале 2015 г. резко возросло число кибератак на PoS-терминалы | 16.84 | Пятница, 11 декабря 2015 |
В третьем квартале 2015 года TiVo увеличил базу на 429 тысяч абонентов | 16.67 | Пятница, 27 ноября 2015 |
Android оказался стабильнее iOS в третьем квартале 2017 года | 16.61 | Пятница, 18 ноября 2016 |
Доход Western Digital в третьем квартале 2015 финансового года составил $3,5 млрд | 16.49 | Четверг, 30 апреля 2015 |
Dr.Web поможет обнаружить уязвимости BlueBorne в протоколе Bluetooth для Android-устройств | 15.4 | Четверг, 26 октября 2017 |
OnePlus Two: в третьем квартале | 13.1 | Четверг, 16 апреля 2015 |