Дыра в безопасности ОС Android ставит под угрозу 99% устройств под ее управлением

 
1019
04 июля 2013 в 17:51
Автор: Ян Альшевский. Фото: deadzebra.com
Автор: Ян Альшевский. Фото: deadzebra.com

Эксперты из Bluebox Security сообщили об обнаружении дыры в безопасности мобильной операционной системы от Google. Специалисты по IT-безопасности утверждают, что уязвимость существует с момента релиза Android 1.6 Donut и с тех пор не была закрыта, а потенциальными жертвами являются владельцы примерно 900 млн Android-устройств.

Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам.

Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным.

Компания BS сообщила Google об уязвимости в феврале, однако к данному моменту исправление вышло лишь для одного смартфона — Samsung Galaxy S4.

Android-смартфоны в каталоге Onliner.by