В Android обнаружена опасная уязвимость!

11.08.2013

Компания Bluebox Security сделала заявление, в котором предупредила о наличии уязвимости в модели обеспечения безопасности операционной системы Android, которая может угрожать сотням миллионов пользователей Android со всего мира.

Суть проблемы в том, что злоумышленником может быть заменен код APK-файла, не повреждая при этом криптографическую подпись. То есть, какое-либо легальное приложение может стать вредоносной программой. К тому же такую замену не сможет распознать ни мобильное Android-устройство, ни пользователь.

Уязвимость, как было отмечено, имеется в версиях Android, начиная с 1.6 Donut. Иными словами, атаке может быть подвержен любое планшетное устройство или смартфон, созданный за последние четыре года. Это приблизительно около 900 миллионов устройств.

Учитывая тип приложения, в которое внедряется вредоносный код, у злоумышленников есть возможность организовать кражу персональной данных, распространение троянов, рассылку платных сообщений и пр.

Уже поставленная в известность о проблеме, компания Google, пока никак не прокомментировала этот факт. Что касается пользователей, то им настоятельно рекомендуется выполнять загрузку Android-приложений только из надёжных источников.