У операційній системі Android виявлена небезпечна уразливість

Згідно зі звітом компанії Bluebox, що займається системами безпеки, в операційній системі Android від компанії Google до сих пір присутній баг, вперше виявлений ще 4 роки тому. Цей баг дозволяє шляхом модифікації APK-коду перетворити абсолютно будь-яку ліцензійну програма під шкідливий троян.

У операційній системі Android виявлена небезпечна уразливість.

Компанія вказує, що вперше цей баг був виявлений ще у часи, коли більшість пристроїв працювало під управлінням Android 1.6 Donut, за цей час його чомусь не вилікували, і зараз під загрозою знаходяться 99 відсотків всіх існуючих пристроїв, що працюють під управлінням операційної системи Android.

«Bluebox Labs компанії Bluebox Security нещодавно виявила в операційній системі Android вразливість, яка дозволяє хакерові шляхом модифікації APK-коду будь-якого додатку, без необхідності зламу його криптографічного підпису перетворити додаток в небезпечний троян, зовсім непомітний для самого магазину, де цей додаток було куплено, телефону і кінцевого користувача. Наслідки такого злому можуть бути плачевними. Цій проблемі, відомої ще з часів випуску версії Android 1.6 («Life»), схильні практично всі пристрої на базі операційної системи Android, випущені за останні 4 роки, а це майже 900 мільйонів різних гаджетів! В залежності від типу додатка, хакер може скористатися цією уразливістю. Результати можуть бути непередбачуваними: від крадіжки особистої інформації до можливості створення мобільної ботнет-мережі».

Радимо прочитати нову статтю Як вибрати зовнішній жорсткий диск, в ній ви знайдете багато цікавої інформації.

У висновку компанія говорить про те, що завантаження додатків з магазину Google Play безпечне, проте цей баг може бути використаний в інших онлайн-магазинах і приватних мережах. Будемо сподіватися, що Google збирається вирішити цю проблему найближчим часом.

Напишіть відгук

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *

*

Можна використовувати XHTML теґи та атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>