Обнаружена опасная уязвимость Android, затрагивающая 900 млн мобильных устройств

Эксперты обнаружили в операционной системе Android опасную уязвимость, которая угрожает 99% смартфонов и планшетов по всему миру. На основе этой «дыры» безопасности разработчикам из компании Bluebox Security удалось создать мастер-ключ, позволяющий сделать шпионской почти любую программу.

ANdroid-vidus-1

Уязвимость присутствует в версиях операционной системы Google, начиная с вышедшей в сентябре 2009 года Android 1.6, что ставит под угрозу свыше 900 миллионов мобильных устройств. При помощи найденного способа злоумышленники могут контролировать камеру, читать короткие сообщения, собирать данные на гаджете, не привлекая внимания его владельца, и даже звонить.

Все Android-приложения содержат криптографические подписи, которые позволяют системе определить подлинность устанавливаемого ПО. Брешь в системе безопасности мобильной платформы позволяет изменять код APK-пакета, не повреждая криптографическую подпись.

Хакер может модифицировать приложение, устанавливаемое производителем мобильного устройства, например Samsung или HTC, которое имеет специальные привилегии для работы с системными процессами. Используя эту возможность, злоумышленник может получить полный доступ к системе Android.

Безопасен только софт, находящийся в официальном магазине Google Play. Поэтому, чтобы смартфон оказался заражен, приложение должно быть установлено из стороннего источника или по вредоносной ссылке.

Bluebox рассказала Google об этой уязвимости в начале года, а та, в свою очередь, предупредила производителей «гуглофонов». Несмотря на это, патч, делающий загрузку поддельных программ невозможной, пока есть только на аппарате Samsung Galaxy S4.

Источник: MacDigger.ru


8 комментариев

  • Человек 6 лет назад
    0
    Обнаружена опасная уязвимость Android, затрагивающая 900 млн мобильных устройств. Это ее следущее обновление)
  • Сожрите ведроид нах.. !!!
  • Обнаружена опасная уязвимость андроид, он съедает своего владельца (аппарат на ведре) и выcиpает 5 китайцев, для производства андроид :)
  • Не удивительно, с Google то политикой!
  • Ловкий ход Самсунг....но я все равно тебя не куплю)))
  • Что за ерунда? НА сайте bluebox ничего про Galaxy S4 не сказано. Опять product placement?