Cesta: Aktuality / Nová zranitelnost ohrožuje vývojáře aplikací pro Android


Nová zranitelnost ohrožuje vývojáře aplikací pro Android

nejnovější průzkum společnosti Check Point odhalil několik zranitelností, které ohrožují každou organizaci, která se věnuje Java nebo Android vývoji. 

Zranitelnostmi jsou vývojářské nástroje, které využívá ekosystém aplikací pro Android, největší aplikační komunita na světě. Což zahrnuje nástroje, které používají všichni Java/Android programátoři k vytváření podnikových aplikací a k práci je využívají také bezpečnostní analytici a reverzní inženýři. 

Jak bylo vidět v souvislosti s WikiLeak’s ‘Vault 7’, CIA a NSA využívají zranitelností v produktech společností všech velikostí po celém světě. Letos jsme viděli, jak CIA hacknula CCleaner, Notepad++ a mnoho dalších, s cílem šířit malware do organizací a získávat informace o uživatelích a společnostech. 

Průzkum odhalil několik zranitelností, které ovlivňují nejpoužívanější Android IDE - Google Android Studio, JetBrains IntelliJ IDEA a Eclipse a také hlavní nástroje pro reverzní inženýrství pro Android aplikace, jako jsou APKTool, Cuckoo-Droid a další. Check Point ve své studii také ukazuje, jak lze nástroje zneužít pro přístup k interním souborům. 

Více informací najdete v analýze společnosti Check Point:
https://research.checkpoint.com/parsedroid-targeting-android-development-research-community

Videoukázku zranitelnosti najdete zde:
https://www.youtube.com/watch?v=w8Lg8ptpVpQ

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168


DNS E-news