Профессионалами компании Bluebox выявлена суровая уязвимость в операционной системе Android, позволяющая взломщикам превращать в троян фактически хоть какое приложение методом модификации кода установочного файла. При этом, схожее вмешательство окажется неприметным как для юзеров, так и для админов каталога.
Эта уязвимость заложена в криптографических подписях, созданных для контроля подлинности приложений, которыми наделены все приложения для Android.
Опытнейший взломщик может применять этот системный недочет в собственных целях. Модифицируя приложения можно получить доступ фактически ко всей секретной инфы юзеров, в том числе, к паролям, СМС –сообщениям, учетным записям, звонкам, камере.
Выявленная уязвимость находится во всех версиях операционки от Гугл, начиная с показавшейся четыре года вспять 1.6 Donut. Таковым образом, выше 900 миллионов юзеров, мобильные устройства которых действуют на базе OC Android, рискуют стать возможными жертвами взломщиков.
Разумеется, что обнаруженная неувязка очень масштабна, потому представители Bluebox еще в феврале сегодняшнего года известили о ней разрабов компании Гугл, и только спустя месяцы данная информация стала доступна широкой общественности.
Юзерам Android рекомендуется уделять особенное внимание сохранности устанавливаемых приложений, проводить постоянные обновления операционной системы, применять более действенные механизмы защиты личной инфы.
Операционка Android и ранее грешила разными недоработками модели сохранности, но так масштабная неувязка выявлена в первый раз.
По воззрению Juniper Networks, более действенным способом защиты от вредных приложений может стать постоянное обновление ОС до последней версии.
