Обнаружена опасная уязвимость в кросс-платформенном мобильном фреймворке Xamarin для Android

Обнаружена опасная уязвимость в фреймворке Xamarin для Android

Александр Панасенко 30 Апреля 2015 - 16:25

...

Компания Digital Security, объявляет об обнаружении опасной уязвимости в популярном фреймворке для мобильных устройств Xamarin для Android, который используется для написания кросс-платформенного кода на языке C#.

Xamarin применяется для разработки кросс-платформенных приложений под Android, iOS и Windows Mobile. Фреймворк используют такие крупные компании, как Microsoft, GitHub, Bosch, Dow Jones, FourSquare и другие; на нем написаны разные группы приложений, включая программы для «интернета вещей» и банковские клиенты.

Обнаруженная уязвимость предоставляет возможность перезаписи динамических библиотек (.dll-файлов) приложений путем создания специальной скрытой директории на карте памяти устройства, доступ к которой можно получить из любого приложения:

/storage/sdcard0/Android/data/идентификатор_приложения/files/.__override__/

Любое вредоносное ПО, обладающее только стандартными правами на доступ к файлам SD‑карты, может поместить модифицированные библиотеки, которые изменяют логику работы программы, записывают действия пользователя или подменяют данные, в указанную директорию. Модифицированные библиотеки будут иметь приоритет над библиотеками внутри оригинального apk-файла.

Уязвимость была обнаружена исследователем ИБ Digital Security Владиславом Воронковым месяц назад, однако по соглашению с Xamarin эта информация не разглашалась до выхода обновления. Специалисты Xamarin выпустили новую версию 5.1, в которой возможность замены библиотек по умолчанию отключена для release-сборок. Для устранения уязвимости в приложениях разработчикам достаточно перекомпилировать приложения с использованием новой версии фреймворка.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 20:43

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Переход школ на отечественный офис тормозят учебники и старые компьютеры

Российские школы постепенно переходят на отечественное офисное ПО, но тормозит процесс вовсе не качество программ. Главным препятствием неожиданно оказались учебники. Эту тему обсудили 29 июня на рабочем совещании в Госдуме, посвященном импортозамещению офисного ПО в образовании.

Во встрече приняли участие представители федеральных ведомств, регионов, АРПП «Отечественный софт» и российских разработчиков.

По данным ежегодного исследования АРПП, уже около 30% регионов используют российские офисные пакеты при проведении ОГЭ и ЕГЭ по информатике. Одновременно доля Microsoft Office в школах за год сократилась почти на 40%, его заменяют отечественные решения или LibreOffice.

Однако, как отметила глава комитета по цифровизации образования АРПП Анастасия Горелова, переход остается скорее техническим, чем методическим.

«Сегодня все учебники и пособия по информатике по-прежнему ориентированы на Microsoft Office. Чтобы переход стал реальным, необходимо обновить учебные программы и методические материалы», — подчеркнула она.

О своих разработках рассказали представители «МойОфис» и Р7, заявившие о высокой совместимости с форматами DOCX, XLSX и PPTX, а также о поддержке российских операционных систем и бесплатной помощи регионам.

Но на местах хватает и практических проблем. В Псковской области до 25% компьютеров не способны нормально работать с новым ПО, а также возникают сложности с электронной подписью в Linux. В Удмуртии к 1 сентября рассчитывают перевести на российский софт около 30% учебных классов, однако главным препятствием остается устаревшая техника. В Калининградской области российское ПО все чаще используют на экзаменах, но образовательные стандарты пока по-прежнему ориентированы на зарубежные продукты.

Еще одна неожиданная проблема — рынок труда. Участники встречи обратили внимание, что в вакансиях крупных госкомпаний до сих пор почти всегда требуют знание Microsoft Office, тогда как владение российскими аналогами зачастую вообще не учитывается.

По итогам совещания участники предложили Минпросвещения синхронизировать выпуск новых учебников с внедрением отечественного ПО, а Минцифры — создать рабочую группу по вопросам совместимости российских операционных систем и офисных пакетов, а также проработать облегченные версии программ для старых компьютеров.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!