Эксперты сумели обнаружить уязвимость Android-разработчиков перед так называемым ParseDroid. Подобное наименование получила угроза колу, возникающая при замене файлов.
Сообщается, что программисты сумели обнаружить уязвимость ParseDroid. Благодаря ей преступники получили возможность вмешиваться во многие приложения, созданные на Android Studio, APKTool, Eclipse и IntelliJ. Проникновения в приложения происходили методом замены отдельных файлов, имеющих сходный код, либо же благодаря частичной его переписке. Всему виной открытая архитектура этой ОС.
Многие создатели разных приложений не только лишь используют один набор библиотек и дистрибутива, однако даже зачастую заимствуют друг у друга готовые элементы контента. Из-за этого незащищенность перед ParseDroid только лишь росла. XML-файлы стали незащищенными и не отключали гиперссылки на внешние ресурсы, предоставляя жуликам доступ к мобильным приборам юзеров. Помимо этого захват происходил массово и под ударом оказывались сразу несколько тысяч человек, загрузивших приложение.
Специалисты полагают, что, используя данный подход, киберпреступник мог получить доступ к любому файлу. На сегодняшний день все недостаточно защищенные приложения получили "заплатку" и больше не имеют брешей для атаки, однако разработчикам Android-приложений необходимо обновить программы вплоть до последних версий.
