Дослідницька група Bluebox Security Labs нещодавно повідомила, що в моделі безпеки Android виявлена серйозна уразливість, яка може спричинити за собою неприємні наслідки для всієї цієї системи. Коротенько, проблема виглядає так: програмний код АРК може бути видозмінений без злому криптографічного підпису додатку. Це означає, що хакери можуть перетворити будь який легальний додаток в троян, який може залишитися непоміченим.
Дана вразливість є в усіх редакціях мобільної платформи Google. Найпершою була система Android 1.6 (Donut), а за нею тягнуться всі інші смартфони, які були випущені протягом останніх чотирьох років. Якщо застосувати чисту математику, то виявиться, що подібних моделей випущено в світ близько 900 мільйонів одиниць. Використовувати цю вразливість можна в різних цілях. Наприклад, можна спробувати отримати несанкціонований доступ до чиєїсь інформації. Або створити мобільний обширний ботнет. Не варто забувати про те, що програми створені самими вендорами, такими як Samsung або HTC, і мають особливі права в Android. З цього випливає, що небезпека зростає у багато разів.
Всю цю ситуацію можна представити таким чином. Пристрій працює нормально, не викликає у власника ніяких підозр, а в цей момент хакер має доступ до конфіденційної інформації, до паролів, повідомленнями, електронною поштою і т.д. Не викликає побоювань?
Комментарии: