В системе Android обнаружена «дыра»

29
© Brian Jackson - Fotolia.com
© Brian Jackson — Fotolia.com

Компания Bluebox Security сообщает о раскрытии уязвимости в системе безопасности платформы Google Android, компрометация которой способна поставить под угрозу почти 900 миллионов пользовательских смартфонов, сообщает Digit.ru со ссылкой на Джеффа Форристала (Jeff Forristal), технического директора компании.

Как утверждает Форристал, под угрозу попадают все телефонные аппараты, где установлена ОС Android, начиная с версии 1.6 (Donut). Учитывая, что под данное определение попадают все аппараты, выпущенные за последние четыре года, общее число смартфонов, попадающих под угрозу, достигает 900 миллионов, или 99% от имеющихся аппаратов в мире.

Сущность уязвимости состоит в том, что хакер может внести изменения в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписан устанавливаемый пакет, остается нетронутой. В результате для пользователя нет возможности выявить факт взлома защиты, а хакер может установить любую вредоносную программу — от мошеннической до трояна, считывать информацию GPS-датчиков и незаметно включать микрофон и видеокамеру.

Информация о раскрытой уязвимости bug 8219321 уже передана компании Google в феврале в рамках закрытого двухстороннего обмена. Публичное раскрытие информации запланировано провести на конференции Black Hat USA 2013, которая откроется в конце июля в США. К этому времени планируется, что компании — производители смартфонов выпустят обновления прошивок для своих моделей. Способы решения проблемы уникальны для каждой аппаратной платформы и модели.

www.topnews.ru

Werbung