В Android виявлена небезпечна уразливість!

11.08.2013

Компанія Bluebox Security зробила заяву, в якій попередила про наявність уразливості в моделі забезпечення безпеки операційної системи Android, яка може загрожувати сотням мільйонів користувачів Android з усього світу.

Суть проблеми в тому, що зловмисником може бути замінений код APK-файлу, не пошкоджуючи при цьому криптографічний підпис. Тобто, будь-яке легальне додаток може стати шкідливою програмою. До того ж таку заміну не зможе розпізнати ні мобільне Android-пристрій, ні користувач.

Уразливість, як було зазначено, мається на версіях Android, починаючи з 1.6 Donut. Іншими словами, атаці може бути підданий будь планшетний пристрій або смартфон, створений за останні чотири роки. Це приблизно близько 900 мільйонів пристроїв.

Враховуючи тип програми, в яке впроваджується шкідливий код, у зловмисників є можливість організувати крадіжку персональної даних, поширення троянів, розсилку платних повідомлень і пр.

Вже поставлена до відома про проблему, компанія Google, поки ніяк не прокоментувала цей факт. Що стосується користувачів, то їм настійно рекомендується виконувати завантаження Android-додатків лише з надійних джерел.