Специалисты компании Bluebox Security обнаружили серьезную уязвимость в операционной системе Android. По данным экспертов, используя данную уязвимость, злоумышленники имеют возможность модифицировать код любого установочного файла APK, превратив, таким образом, приложение в трояна. Криптографическая подпись, по которой определяется подлинность приложения при этом не меняется, и узнать о том, что программа содержит вредоносный код просто невозможно.
Данная уязвимость, присутствует в версиях Android начиная с 1.6 Donut и выше. Как следствие под ударом находятся 99% всех устройств, а это около 900 миллионов девайсов работающих под управлением Android.
Используя эту глобальную дыру, злоумышленники смогут получить доступ к любой конфиденциальной информации на устройстве, управлять любой функцией – сообщениями, телефонными звонками и даже камерой. В общем, если говорить коротко, то это полный доступ.
Эксперты, обнаружившие эту уязвимость и оценив ее масштабы не стали обнародовать о ней информацию и сразу передели все данные в Google. Информации о том, как отреагировал поисковый гигант на данный момент неизвестно. Более чем вероятно, что уязвимость будет устранена в новой версии операционной системы Android 4.3 Jelly Bean, однако, как быть тем, кто использует предыдущие версии также неизвестно.
Читайте также: Магазин приложений Pebble теперь и для Android