Главная / новости / 99% Android-устройств подвержено серьезной опасности

99% Android-устройств подвержено серьезной опасности

99% Android-устройств подвержено серьезной опасностиЭксперты из Bluebox обнаружили в ОС Android серьезную уязвимость, благодаря которой злоумышленники могут модифицировать код любого установочного файла (APK), превратив приложение в троянца, которого никто не сможет обнаружить.

Вы что-то слышали о том, что под толщами льда в Антарктиде есть целые пресноводные озера, например озеро Восток? Оно занимает площадь 12,5 тысяч квадратных километров (250 километров на 50 километров). Глубина озера достигает 800 метров. Озеро находится в изоляции от внешнего мира миллионы лет. Температура в глубинах озера составляет 10-12 градусов Цельсия (вероятно, за счёт тепловой активности Земли). Купить питьевую воду в Киеве, Донецке и Луганске — в компании Водомир!

Дело в том, что все Android-приложения содержат криптографические подписи, позволяющие операционной системе определять их подлинность. Но эта проверка в различных приложениях выполняется по-разному, что и могут использовать злоумышленники, модифицировав приложение без нарушения криптографической подписи.

Модифицированное предложение может использоваться для любых целей, в том числе кражи личных данных, создания мобильного ботнета и так далее.

А если злоумышленник модифицирует системное приложение, которое идет изначально предустановленным производителем и которое имеет более широкие привилегии, то он может получить полный доступ к операционной системе, всем установленным приложениям, учетным записям пользователя, их паролям и сможет управлять любой функцией смартфона, в том числе телефонными звонками, сообщениями и даже камерой.

a2d6c9f597d97a608ff377132fb1 - 99% Android-устройств подвержено серьезной опасности

Масштаб уязвимости оказался неожиданно широк, такого ранее никогда не было. Проблема затрагивает все смартфоны и планшеты с операционной системой Android 1.6 Donut и выше, а это 99% всех девайсов, то есть примерно 900 миллионов устройств.

Сообщается, что эксперты, видя масштаб проблемы, не стали разглашать информацию об уязвимости сразу после обнаружения, а передали ее в Google еще в феврале. Однако как отреагировал на это интернет-гигант — неизвестно. Вполне вероятно, что проблема будет полностью закрыта в новой ОС Android 4.3 Jelly Bean, релиз которой должен состояться уже в этом месяце. [via hi-tech]