Обнаружена опасная уязвимость Android, затрагивающая почти миллиард устройств!

Эксперты обнаружили в операционной системе Android опасную уязвимость, которая угрожает 99% смартфонов и планшетов по всему миру. На основе этой «дыры» безопасности разработчикам из компании Bluebox Security удалось создать мастер-ключ, позволяющий сделать шпионской почти любую программу.

ANdroid-vidus-1

Уязвимость присутствует в версиях операционной системы Google, начиная с вышедшей в сентябре 2009 года Android 1.6, что ставит под угрозу свыше 900 миллионов мобильных устройств. При помощи найденного способа злоумышленники могут контролировать камеру, читать короткие сообщения, собирать данные на гаджете, не привлекая внимания его владельца, и даже звонить.

Все Android-приложения содержат криптографические подписи, которые позволяют системе определить подлинность устанавливаемого ПО. Брешь в системе безопасности мобильной платформы позволяет изменять код APK-пакета, не повреждая криптографическую подпись.

Хакер может модифицировать приложение, устанавливаемое производителем мобильного устройства, например Samsung или HTC, которое имеет специальные привилегии для работы с системными процессами. Используя эту возможность, злоумышленник может получить полный доступ к системе Android.

Безопасен только софт, находящийся в официальном магазине Google Play. Поэтому, чтобы смартфон оказался заражен, приложение должно быть установлено из стороннего источника или по вредоносной ссылке.

Bluebox рассказала Google об этой уязвимости в начале года, а та, в свою очередь, предупредила производителей «гуглофонов». Несмотря на это, патч, делающий загрузку поддельных программ невозможной, пока есть только на аппарате Samsung Galaxy S4.

Нет комментариев
Добавить комментарий