Обнаружена опасная уязвимость в кросс-платформенном мобильном фреймворке Xamarin для Android
30 апр 2015 16:40 #15101
от ICT
ICT создал тему: Обнаружена опасная уязвимость в кросс-платформенном мобильном фреймворке Xamarin для Android
Компания Digital Security, специализирующаяся на анализе защищенности систем, обнаружила опасную уязвимость во фреймворке для мобильных устройств Xamarin для Android, который используется для написания кросс-платформенного кода на языке C#. Об этом CNews сообщили в Digital Security. Xamarin применяется для разработки кросс-платформенных приложений под Android, iOS и Windows Mobile. На нем написаны разные группы приложений, включая программы для «интернета вещей» и банковские клиенты. Обнаруженная уязвимость предоставляет возможность перезаписи динамических библиотек (.dll-файлов) приложений путем создания специальной скрытой директории на карте памяти устройства, доступ к которой можно получить из любого приложения (/storage/sdcard0/Android/data/идентификатор_приложения/files/.__override__/). Как рассказали в Digital Security, любое вредоносное ПО, обладающее только стандартными правами на доступ к файлам SD карты, может поместить модифицированные библиотеки, которые изменяют логику работы программы, записывают действия пользователя или подменяют данные, в указанную директорию. Примечательно, что модифицированные библиотеки будут иметь приоритет над библиотеками внутри оригинального apk-файла. Как отмечается, уязвимость была обнаружена исследователем ИБ Digital Security Владиславом Воронковым месяц назад, однако по соглашению с Xamarin эта информация не разглашалась до выхода обновления. Специалисты Xamarin выпустили новую версию 5.1, в которой возможность замены библиотек по умолчанию отключена для release-сборок. Для устранения уязвимости в приложениях разработчикам достаточно перекомпилировать приложения с использованием новой версии фреймворка.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В iOS обнаружена уязвимость, опасная для соцсетей и мессенджеров | 23.97 | Пятница, 07 августа 2015 |
В Microsoft Word обнаружена опасная уязвимость | 23.97 | Вторник, 11 апреля 2017 |
В электросамокатах Xiaomi М365 обнаружена опасная уязвимость | 23.71 | Пятница, 15 февраля 2019 |
В WhatsApp и Telegram обнаружилась опасная уязвимость | 15.59 | Четверг, 16 марта 2017 |
В популярной утилите для Linux и Windows 36 лет «живет» опасная уязвимость | 15.26 | Вторник, 15 января 2019 |
Обнаружена уязвимость в предустановленном ПО Xiaomi | 15.21 | Пятница, 05 апреля 2019 |
В антивирусах Eset обнаружена серьезная уязвимость | 15.05 | Четверг, 25 июня 2015 |
Обнаружена новая уязвимость в протоколах связи 5G, 4G и 3G | 15.05 | Пятница, 01 февраля 2019 |
В компьютерах Apple обнаружена уязвимость нового типа | 14.88 | Понедельник, 12 января 2015 |
В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам | 14.88 | Четверг, 25 мая 2017 |