В Android обнаружена "дыра", угрожающая 99% устройств во всем мире

android

Специалисты из компании Bluebox Security нашли в ОС Android важную дыру, угрожающую 99% устройств в мире. На базе уязвимости аналитики создали мастер-ключ, что разрешает сделать шпионской практически любую программу.Дыра присутствует в предположениях Android, начиная с вышедшей в сентябре 2009 года 1.6 (Donut), что ставит под угрозу более 900 миллионов смартфонов и планшетников. В Bluebox сказали, что при помощи отысканного ими метода преступники могут осуществлять контроль камеру, просматривать SMS, совершать звонки и собирать эти на гаджете, не завлекая внимания его обладателя.Брешь в совокупности безопасности Android разрешает изменять код APK-пакета (другими словами самой программы), не повреждая криптографическую подпись, которая употребляется для проверки его подлинности.

Надёжен лишь софт, находящийся в официальном Гугл Play. Исходя из этого, чтобы смартфон был заражен, приложение должно быть установлено иным методом — к примеру, из стороннего магазина либо по вредоносной ссылке.Bluebox поведала Гугл о дыре в феврале, а та, со своей стороны, предупредила собственных партнеров.

Не обращая внимания на это, патч, делающий загрузку поддельных программ неосуществимой, пока имеется лишь на смартфоне Galaxy S4.

5 комментариев

Добавить комментарий