Эксперты из Bluebox Security сообщили об обнаружении дыры в безопасности мобильной операционной системы от Google. Специалисты по IT-безопасности утверждают, что уязвимость существует с момента релиза Android 1.6 Donut и с тех пор не была закрыта, а потенциальными жертвами являются владельцы примерно 900 млн Android-устройств.
Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам.
Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным.
Компания BS сообщила Google об уязвимости в феврале, однако к данному моменту исправление вышло лишь для одного смартфона — Samsung Galaxy S4.
Источник:
Onliner.by