Показано с 1 по 1 из 1.

Обнаружена опасная уязвимость в фреймворке Xamarin для Android

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    Обнаружена опасная уязвимость в фреймворке Xamarin для Android

    Компания Digital Security, объявляет об обнаружении опасной уязвимости в популярном фреймворке для мобильных устройств Xamarin для Android, который используется для написания кросс-платформенного кода на языке C#. Xamarin применяется для разработки кросс-платформенных приложений под Android, iOS и Windows Mobile. Фреймворк используют такие крупные компании, как Microsoft, GitHub, Bosch, Dow Jones, FourSquare и другие; на нем написаны разные группы приложений, включая программы для «интернета вещей» и банковские клиенты. Обнаруженная уязвимость предоставляет возможность перезаписи динамических библиотек (.dll-файлов) приложений путем создания специальной скрытой директории на карте памяти устройства, доступ к которой можно получить из любого приложения: /storage/sdcard0/Android/data/идентификатор_приложения/files/.__override__/ Любое вредоносное ПО, обладающее только стандартными правами на доступ к файлам SD‑карты, может поместить модифицированные библиотеки, которые изменяют логику работы программы, записывают действия пользователя или подменяют данные, в указанную директорию. Модифицированные библиотеки будут иметь приоритет над библиотеками внутри оригинального apk-файла. Уязвимость была обнаружена исследователем ИБ Digital Security Владиславом Воронковым месяц назад, однако по соглашению с Xamarin эта информация не разглашалась до выхода обновления. Специалисты Xamarin выпустили новую версию 5.1, в которой возможность замены библиотек по умолчанию отключена для release-сборок. Для устранения уязвимости в приложениях разработчикам достаточно перекомпилировать приложения с использованием новой версии фреймворка.

    Источник: http://www.anti-malware.ru/news/2015-04-30/16072

  2. Реклама
     

Похожие темы

  1. Обнаружена опасная уязвимость в ProFTPD
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 10.04.2015, 11:30
  2. Обнаружена опасная уязвимость в ОС Android
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 04.07.2013, 13:00
  3. В Java обнаружена опасная уязвимость
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.01.2013, 14:50
  4. В Android-смартфонах HTC обнаружена опасная уязвимость
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 02.02.2012, 15:10
  5. Опасная уязвимость обнаружена в медиаплеере VLC
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.04.2011, 16:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01384 seconds with 18 queries