Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискComboВсе проекты
, Источник: engadget

99% Android-устройств подвержено серьезной опасности

Эксперты из Bluebox обнаружили в ОС Android серьезную уязвимость, благодаря которой злоумышленники могут модифицировать код любого установочного файла (APK), превратив приложение в троянца, которого никто не сможет обнаружить.

Дело в том, что все Android-приложения содержат криптографические подписи, позволяющие операционной системе определять их подлинность. Но эта проверка в различных приложениях выполняется по-разному, что и могут использовать злоумышленники, модифицировав приложение без нарушения криптографической подписи.

Модифицированное предложение может использоваться для любых целей, в том числе кражи личных данных, создания мобильного ботнета и так далее.

А если злоумышленник модифицирует системное приложение, которое идет изначально предустановленным производителем и которое имеет более широкие привилегии, то он может получить полный доступ к операционной системе, всем установленным приложениям, учетным записям пользователя, их паролям и сможет управлять любой функцией смартфона, в том числе телефонными звонками, сообщениями и даже камерой. 

Масштаб уязвимости оказался неожиданно широк, такого ранее никогда не было. Проблема затрагивает все смартфоны и планшеты с операционной системой Android 1.6 Donut и выше, а это 99% всех девайсов, то есть примерно 900 миллионов устройств. 

Сообщается, что эксперты, видя масштаб проблемы, не стали разглашать информацию об уязвимости сразу после обнаружения, а передали ее в Google еще в феврале. Однако как отреагировал на это интернет-гигант — неизвестно. Вполне вероятно, что проблема будет полностью закрыта в новой ОС Android 4.3 Jelly Bean, релиз которой должен состояться уже в этом месяце.

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
283
Сергей Алексеевич
Какие же эти американцы, все-таки кипишные. Всегда делают из мухи слона.
СсылкаПожаловаться
orhideya.belaya@mail.ru
в бочке меда обязательно найдется ложка дегтя!
СсылкаПожаловаться
krag
В ответ на комментарий от Тот же Рабинович История переписки5
Комментарий удален.Почему?
Да
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас