В Android найдена опасная уязвимость

Компания Bluebox Security, специализирующаяся на проблемах безопасности, обнаружила в Android серьёзную уязвимость №8219321, затрагивающую все версии операционной системы начиная с Android 1.6 Donut. Эксперты предупреждают, что под угрозой находятся почти 900 млн. смартфонов, выпущенных за последние 4 года.

Компания не раскрывает суть уязвимости, однако утверждает, что с её помощью злоумышленники могут изменить программный код любого APK-приложения, не затрагивая его криптографическую подпись. Поскольку Android проверяет подлинность приложений именно по таким подписям, никакого подвоха система не заметит.

В зависимости от того, какая программа была взломана, хакеры теоретически имеют возможность получить доступ ко всем данным, приложениям и системным функциям, могут читать личную переписку, видеть сохранённые пароли, пользоваться камерой и так далее. Эксперты предвидят, что на основе смартфонов, находящихся под контролем взломанных приложений, злоумышленники смогут создать настоящий ботнет.

Специалисты Bluebox Security утверждают, что сумели доказать наличие уязвимости, модифицировав программный код одного из системных приложений на смартфоне HTC. Это дало им возможность добавить в системные данные строку со словом "Bluebox". Эксперты ещё в феврале 2013 года уведомили Google о проблеме и ожидают, что уже в ближайшее время она будет полностью устранена, поскольку в конце июля собираются на конференции Black Hat USA 2013 рассказать об уязвимости подробно и раскрыть механизм её действия.

Эксперты отмечают, что главный способ распространения взломанных приложений – APK-пакеты. Программы, доступные в каталоге Google Play, таким образом взломать нельзя. Поэтому пользователям следует проявлять особую осторожность, устанавливая приложения из неофициальных источников.