Специалисты по IT-безопасности из компании Bluebox Security сообщили о найденной серьёзной уязвимости в мобильной ОС Android начиная с версии 1.6. Потенциальными жертвами являются практически 900 000 000 устройств. Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам. Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным. Компания Google была проинформирована о проблеме ещё в феврале, однако к данному моменту исправление вышло только для одного смартфона — Samsung Galaxy S4.
Нет комментарий