Резидент «Сколково» обнаружил критическую уязвимость в Android 11 и получил благодарность от Google
Сотрудники компании «Стингрей Технолоджиз», резидента Кластера информационных технологий Фонда «Сколково», обнаружили критическую уязвимость в операционной системе Android. Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений.
Злоумышленники, эксплуатируя данную уязвимость, могли подменить совершенно любое приложение на вредоносное, похитить учетные данные пользователя и получить доступ к любым сервисам на смартфоне: банковским приложениям, социальным сетям, электронным кошелькам и т.д. При этом механизм двухфакторной аутентификации от использования данной уязвимости не спасал.
Данную уязвимость эксперты «Стингрей Технолоджиз» обнаружили в результате исследований потенциальных новых векторов атак на приложения Android, которыми они занимаются в рамках разработки системы динамического анализа «Стингрей». Информация об уязвимости незамедлительно была передана разработчику платформы Android.
29 октября компания Google выпустила обновление с исправлением данной уязвимости, единственной критической в 11 версии Android, а экспертов сколковской компании Юрия Шабалина и Евгения Блашко включила в список персональных благодарностей.
Юрий Шабалин, генеральный директор компании «Стингрей Технолоджиз»: «В мире порядка 3,5 миллиарда смартфонов, более 74% из них работают на Android. Я горд тем, что исследования, которые мы проводим в рамках разработки нашей системы, приносят пользу не только нашим клиентам, а всем пользователям этой мобильной операционной системы».
Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»: «Мы очень рады, что в компаниях-участниках “Сколково” работают эксперты, которые обеспечивают положительное влияние на вектор безопасности программного обеспечения в глобальном, мировом масштабе. По нашему мнению, “Стингрей” является перспективным проектом, который существенно повлияет на безопасность всех приложений из экосистем iOS и Android. И, возможно, в ближайшей перспективе станет незаменимым инструментом всех разработчиков программного обеспечения для мобильных платформ».
Справочная информация
Система «Стингрей» (разработчик - ООО «Стингрей Технолоджиз») - решение для поиска уязвимостей и автоматизации тестирования информационной безопасности в мобильных приложениях на базе технологий машинного обучения. «Стингрей» позволяет существенно сократить время анализа защищенности приложений для мобильных платформ в рамках непрерывного процесса разработки DevSecOps. В 2019 и 2020 гг. проект «Стингрей» стал финалистом конкурса Skolkovo Cybersecurity Challenge. ООО «Стингрей Технолоджиз» является участником проекта “Сколково” с 2020 года.
Фонд «Сколково» – некоммерческая организация, созданная в 2010 году и исполняющая функции управляющей компании Инновационного центра «Сколково». Цель Фонда - поддержка технологического предпринимательства в России и коммерциализация результатов научно-исследовательской деятельности. Число резидентов «Сколково» уже превысило 2,5 тысячи. Фонд оказывает им комплекс услуг, необходимых для вывода разработок на российский и международный рынки. Статус резидента дает компании налоговые и таможенные льготы. В 2019 году выручка резидентов составила более 100 млрд рублей, а сумма привлеченных ими инвестиций превысила 13 млрд руб. С 2019 года закон позволяет любой организации, занимающейся исследовательской деятельностью на территории России, получить доступ ко всем сервисам и льготам Инновационного центра. На территории Инновационного центра «Сколково» расположен Сколковский институт науки и технологий (Сколтех), входящий в топ-100 молодых университетов мира по версии Nature Indeх. Инфраструктуру Инновационного центра составляют, в частности, крупнейший в Европе Технопарк и исследовательские центры индустриальных партнеров. В 2019 году в Инновационном центре открылись три новых партнерских R&D-центра - компаний «Сибур», ТМК и «Татнефть». На территории «Сколково» в общей сложности уже введено в эксплуатацию более 750 тыс. кв. м. жилых кварталов, исследовательских и образовательных центров. Внебюджетные инвестиции в создание инфраструктуры превысили 100 млрд руб. Сайт: www.sk.ru.
Telegram: @oi_press
Контакты для СМИ:
Александра Барщевская
Фонд «Сколково»
Пресс-секретарь
E-mail: ab@sk.ru