Новости

Исследователи из Bluebox Security нашли уязвимость в безопасности Android, которая касается 99% устройств

android

Исследовательская компания  Bluebox Security заявила о том, что её специалистам удалось найти уязвимость в безопасности ОС Android, которая касается 99% существующих устройств. При этом отмечается, что данная проблема существует ещё с Android 1.6, но была выявлена специалистами только сейчас, хотя вполне вероятно, что злоумышленники уже ею пользовались. 

Данная брешь в защите Android даёт возможность разработчикам вредоносных приложений модифицировать код проверенного APK, без взлома его криптографической подписи, что позволяет установке пройти незамеченной. Чтобы использовать уязвимость, злоумышленнику сначала нужно обмануть пользователя, чтобы тот установил вредоносное обновление программы. При этом хакер, теоретически, может получить контроль над всем устройством, если файл, использующий уязвимость, будет установлен как системное обновление от производителя.

В Bluebox утверждают, что оповестили Google о данной проблеме ещё в феврале. По словам CIO компании Джефа Форристала (Jeff Forristal), факт того, что в Galaxy S4 данная проблема устранена, указывает на существование патча. Кроме этого, Форристал отмечает, что Google работает над устранением уязвимости для устройств Nexus. В то же время, пока неизвестно, когда другие производители планируют выпустить патчи для своих устройств.


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: