Фан-Клуб телефонов Sony Ericsson Мобильные клубы: Samsung, Siemens, Nokia

Меню:
· » Форум «
» Телефоны
· Телефоны Sony
· Моб. справочник
· Обзоры и тесты
· FAQ по Sony Ericsson
· Инструкции
· Барахолка
» Развлечения
· Java игры
· Мелодии
   · Mp3 мелодии (mp3)
   · Wav мелодии (wav)
   · Полифония (mid,mmf)
· Анимация
· Картинки
· 3gp Видео
· Меню для Sony Ericsson
· Темы для Sony Ericsson
» Программы
· для ПК
· для смартфона
» Файлы
· Прошивки
· Патчи
· Эльфы
» Общее
· Новости
· » Форум «
· О проекте
· Cвязь с нами
Se-Zone.RU » Мобильные новости 12 Декабря 2018г.

Уязвимость ParseDroid ставит под угрозу разработчиков Android-приложений




WAP сайт Waping.Ru Новости доступны на нашем WAP сайте расположенном по адресу http://waping.ru

Специалисты компании Check Point обнаружили уязвимость в библиотеке парсинга XML, входящей в состав популярных инструментов для разработки, в том числе APKTool, IntelliJ, Eclipse и Android Studio. Проблема, получившая название ParseDroid, позволяет атакующим похищать файлы и выполнять произвольный код на уязвимых системах.

ParseDroid представляет собой кроссплатформенную XXE-уязвимость, которую легко можно проэксплуатировать. По словам исследователей, ParseDroid предоставляет злоумышленнику возможность получить доступ к файловой системе и извлечь любой файл с компьютера жертвы при помощи вредоносного файла AndroidManifest.xml.

Атака проста в исполнении, так как вредоносный код XML может быть спрятан не только в AndroidManifest.xml, но и в других файлах, например, AAR (Android Archive Library). Более того, экосистема Android позволяет клонировать приложения сторонних разработчиков, чем может воспользоваться атакующий. К примеру, он может разместить вредоносный код под видом открытых шаблонов приложений или библиотек на GitHub и других подобных сайтах и атаковать тысячи пользователей без затраты большого количества ресурсов. Ниже представлено видео с демонстрацией атак:

Эксперты проинформировали разработчиков уязвимых инструментов о проблеме. Патчи, исправляющие уязвимость, уже доступны. Разработчикам, использующим APKTool, IntelliJ, Eclipse и Android Studio, рекомендуется обновить свои среды разработки.

Помимо ParseDroid, инструмент APKTool подвержен еще одной уязвимости, проэксплуатировав которую атакующий может выполнить произвольный код на уязвимых системах. Таким образом, атакующий сможет не только извлечь данные, но и загрузить на устройство вредоносное ПО.



Другие новости по теме:
12.12.2018 Android Pie brings a nifty alternative to the screen auto rotate toggle
05.12.2018 Все флагманские Android-смартфоны получат 5G в 2019-м, iPhone — год спустя
27.11.2018 Производителя Android-приложений уличили в мошенничестве на миллионы долларов
21.11.2018 Поддельные симуляторы вождения для Android были загружены полмиллиона раз
14.11.2018 Уязвимость в Android позволяет следить за местонахождением пользователей




Поиск по сайту


 
Игрушки
» Список жанров
 · Новинки
 · Бродилки
 · Аркады
 · Шпаргалки и Книги
 · По Кино и м/ф
 · Эротические игры
 · Драки
 · Леталки
 · Азартные
 · Хиты от Glu
 · На каждый день
 · Логические
 · Квесты и RPG
 · Гонки
 · Настоящие 3D
 · Стрелялки
 · Спортивные
 · Стратегии
Новинки
Sony Xperia XA2

размеры142x70x9.7
вес171 г.
батарейка3300 mAh



Sony Xperia XA2 Plus

размеры157x75x9.6
вес205 г.
батарейка3580 mAh



0.0048
Se-Zone.RU - Фан-Клуб телефонов Sony Ericsson © 2015
Использование материалов сайта возможно только с разрешения администрации.
По вопросам сотрудничества обращайтесь сюда.
Рейтинг@Mail.ru