ОС Android имеет серьезную уязвимость при установке не проверенного приложения

1372933535_novaja-versija-os-android-4-3-poshhadit-batarei-ustrojstvBluebox Security , компания, которая занимается проверкой защищенности различного мобильного софта, сообщила о серьезной угрозе, которой подвержены практически 99% андроидных-девайсов. В ОС Android, оказывается, есть уязвимость, которая может любой смартфон или планшет на Андроиде сделать доступным злоумышленнику, забирая любую ценную информацию.

Приложения, которые используются на мобильных девайсах, обладают криптографическими подписями — они дают ОС определять их подлинность. Но именно эта проверка не имеет унифицированного подхода- разные приложения ее делают по-разному. И вот этим-то можно воспользоваться — переделав приложение и изменив его код, не изменяя криптографическую подпись. Измененное приложение может стать прямым оружием у хакеров — с его помощью у вас уведут личные данные.

Изменение системного приложения — еще хуже последствия. Тогда заполучат полный доступ к ОС, ко всем приложениям, учеткам, паролям и прочим функционалом- вплоть до управления камерой. Специалисты отмечают, что обнаруженная уязвимость — очень серьезна и масштабна, как никогда. Все девайсы с операционкой от Android 1.6 Donut ( это примерно 900 млн.!) имеют эту уязвимость.

Интересно, что только ПО на официальном Google Play не может нанести вреда. А вот приложение с любого иного источника может быть опасным.

Информация о такой проблеме поступила к Google еще в феврале — специалисты Bluebox не стали сообщать сразу же, однако какова реакция компании, так и не известно. Есть надежды, что эти проблемы решаются и в новой прошивке Android 4.3 Jelly Bean подобной проблемы не будет. Ожидается, что релиз Android 4.3 будет совсем скоро.

Похожие статьи
Добавить комментарий
Войти/Зарегистрироваться

Ваш e-mail не будет опубликован. Обязательные поля помечены *