Исследовательская группа Bluebox Security Labs недавно сообщила, что в модели безопасности Android обнаружена серьезная уязвимость, которая может повлечь за собой неприятные последствия для всей этой системы. Вкратце, проблема выглядит так: программный код АРК может быть видоизменен без взлома криптографической подписи приложения. Это означает, что хакеры могут превратить любое легальное приложение в троян, который может остаться незамеченным.
Данная уязвимость присутствует во всех редакциях мобильной платформы Google. Самой первой была система Android 1.6 (Donut), а за ней тянутся все остальные смартфоны, которые были выпущены в течение последних четырех лет. Если применить чистую математику, то окажется, что подобных моделей выпущено в свет около 900 миллионов единиц. Использовать эту уязвимость можно в различных целях. К примеру, можно попытаться получить несанкционированный доступ к чьей-то информации. Или создать мобильный обширный ботнет. Не стоит забывать о том, что программы созданы самими вендорами, такими как Samsung или HTC, и имеют особые права в Android. Из этого следует, что опасность вырастает во много раз.
Всю эту ситуацию можно представить таким образом. Устройство работает нормально, не вызывает у владельца никаких подозрений, а в этот момент хакер имеет доступ к конфиденциальной информации, к паролям, сообщениям, электронной почте и т.д. Не вызывает опасений?
Комментарии: