Эксперты выявили в безопасности Android «громадную дыру»

Эксперты в сфере IT-безопасности, работающие в организации Bluebox Labs, вследствие проведения многочисленных исследований в распространенной операционной системе Android выявили значительную уязвимость. Используя возможности данного характера, злоумышленники способны обзавестись доступом к персональной пользовательской информации на мобильном устройстве, включая получение финансовых данных в системе платежей Google Wallet. Специалистов корпорации Google предупредили о наличии опасной уязвимости, тем не менее, соответствующий патч, который может закрыть ее был представлен исключительно для действующей версии ОС.

Стоит подчеркнуть, что уязвимость такого рода характерна всем версиям Android начиная с Eclair (2.1). Обладатели гаджетов, функционирующих под управлением Android KitKat, могут чувствовать себя в абсолютной безопасности, а вот огромное количество смартфонов  и планшетов, укомплектованных более ранними версиями ОС, относятся к группе риска.

Сотрудники компании Bluebox Labs присвоили уязвимости название Fake ID. Она позволяет мошенникам «провести» операционную систему, и в частности, «обмануть» стандартный алгоритм инспектирования цифровых подписей приложений, предоставив вредоносное программное обеспечение в качестве легального, произведенного официальным разработчиком с последующим получением доступа к ОС. В данной ситуации разговор касается «родительских» и «дочерних» сертификатов, передают корреспонденты ресурса The Guardian.

Оказывается, Android не осуществляет проверку, относительно того, кем и каким образом выпускается последний тип цифровой подписи, с легкостью «доверяя» высказыванию программы о том, что эксплуатируемая «дочерняя» подпись является настоящей и, однозначно связана с «родительской». В результате таких манипуляций вредоносное программное обеспечение без каких-либо препятствий может выступить в качестве Adobe,  к примеру, и получить соответствующее преимущество, необходимое для внедрения вредоносов в систему.

Если ориентироваться на статистические данные, обнародованные служащими корпорации Google, оборудованная заплаткой безопасности операционная система Android KitKat используется только на 17,9% всех Android-приспособлений. Все остальные, в соответствии с выводами экспертов-аналитиков Bluebox Labs, могут подвергнуться негативному воздействию обнародованной уязвимости.