06.11.2015 Новости, БезопасностьApple все чаще сталкивается с подозрительными мобильными приложениями в App Store. За последние два месяца исследователи обнаружили тысячи приложений, которые могли использоваться злоумышленниками для хищения данных пользователей устройств на iOS. И хотя таких случаев не зафиксировано, исследователи доказали, что переконфигурировать зловредные приложения для хищения данных будет весьма просто. Безусловно, у App Store нет таких проблем с вредоносным программных обеспечением, как у Google с его Play Store для Android. Apple удалила некоторые из этих приложений, но существующие проблемы угрожают испортить репутацию хранилища App Store как высококачественного и свободного от вредоносного ПО. Стоит отметить, что проблемы в значительной степени концентрируются в одном месте — Китае. Специалисты FireEye обнаружили 2800 приложений в американской и китайской версиях App Store, которые содержали библиотеку потенциально вредоносного кода, использующегося для доставки рекламных объявлений. Библиотека mobiSage SDK была создана китайской компанией AdSage. Разработчики, которые, вероятно, и не осознавали все ее возможности. Питер Гильберт из FireEye заявил, что библиотека могла загружать JavaScript с удаленного сервера. Благодаря ей можно было бы получать снимки экрана, записывать аудио или контролировать расположение устройства. FireEye назвала открытую ею схему iBackDoor. AdSage уже выпустила новую версию mobiSage SDK, в которой нет скрытых возможностей. Безусловно, служба безопасности ...
читать далее.
