Пробел в безопасности ОС Android несет угрозу 99% аппаратов под ее управлением

Эксперты исследовательской компании Bluebox Security сообщили, что в ходе проведения детального анализа была обнаружена дыра в безопасности мобильной операционной системы, разработанной Google. Специалисты по IT-безопасности подчеркивают, что уязвимость появилась как раз с момента релиза Android 1.6 Donut и с того времени не была устранена, а потенциальными жертвами могут выступить обладатели примерно 900 млн. Android-устройств.

Чтобы эксплуатировать данную уязвимость, нечестным программистам требуется только лишь один раз убедить пользователя установить на свой телефон зараженное обновление из ненадежного источника, в результате такой достаточно простой манипуляции устройство станет полностью подконтрольно злоумышленникам.

Дыра в системе безопасности способна обеспечить возможность модифицировать исходный код архивных файлов .APK, одновременно с этим оставляя нетронутой криптографическую подпись, которая применяется для проведения проверки подлинности разнообразных приложений. Специалисты организации Bluebox Security утверждают, что теоретически хакеры могут обрести совершенный контроль над Android-устройствами, а также получить абсолютный доступ к пользовательской информации.

Стоит отметить, что сотрудники компании Bluebox Security поставили в известность представителей Google об уязвимости мобильной операционной системы еще в феврале текущего года, тем не менее, на сегодняшний день вышло исправление только для одного смартфона — Samsung Galaxy S4.