В Android обнаружена опасная уязвимость!
11.08.2013
Компания Bluebox Security сделала заявление, в котором предупредила о наличии уязвимости в модели обеспечения безопасности операционной системы Android, которая может угрожать сотням миллионов пользователей Android со всего мира.
Суть проблемы в том, что злоумышленником может быть заменен код APK-файла, не повреждая при этом криптографическую подпись. То есть, какое-либо легальное приложение может стать вредоносной программой. К тому же такую замену не сможет распознать ни мобильное Android-устройство, ни пользователь.
Уязвимость, как было отмечено, имеется в версиях Android, начиная с 1.6 Donut. Иными словами, атаке может быть подвержен любое планшетное устройство или смартфон, созданный за последние четыре года. Это приблизительно около 900 миллионов устройств.
Учитывая тип приложения, в которое внедряется вредоносный код, у злоумышленников есть возможность организовать кражу персональной данных, распространение троянов, рассылку платных сообщений и пр.
Уже поставленная в известность о проблеме, компания Google, пока никак не прокомментировала этот факт. Что касается пользователей, то им настоятельно рекомендуется выполнять загрузку Android-приложений только из надёжных источников.