Конкуренты

Новая уязвимость позволяет взломать 99% всех Android устройств

Эксперты сообщили о новой уязвимости в системе безопасности операционной системы Android, которая позволяет превратить практически любую программу в приложение — «шпион». Это наглядно продемонстрировали разработчики из Bluebox Security. Они представили соответствующий мастер-ключ, предоставляющий доступ к 99% смартфонов и планшетов по всему миру.

android-sad-robot

«Дыра» присутствует во всех версиях платформы, начиная с Android 1.6, анонсированной в сентябре 2009 года. Таким образом, подавляющее большинство мобильных гаджетов под управлением операционной системы от Google оказываются в зоне риска. По предварительным подсчетам, с подобной проблемой могут столкнуться свыше 900 миллионов пользователей.

В случае получения доступа к устройству с использованием данной уязвимости, злоумышленники смогут прочитать ваши сообщения, собрать данные о системе и аппаратных характеристиках, контролировать камеру и даже совершать звонки без ведома владельца аппарата.

Все это стало возможным благодаря криптографическим подписям Android-приложений, при помощи которых система определяет подлинность программного обеспечения. Хакеры нашли брешь в системе безопасности, позволяющую изменить код APK-пакета не затрагивая саму подпись.

Такая модифицированная программа будет определяться системой как подлинная, при этом, если внести соответствующие изменения в приложения, которые устанавливаются по умолчанию производителями устройств, можно получить доступ к работе с системными процессами. Именно эту особенность платформы используют злоумышленники для доступа к системе.

Интересно, что о данной особенности самой распространенной на сегодняшний день мобильной платформы стало известно еще в начале года. Тогда представители Bluebox Security сообщили о ней Google, а разработчик, в свою очередь, поставил в известность все компании, выпускающие мобильные устройства, рассчитанные на  Android. Но, не смотря на это, патч, закрывающий уязвимость, на данный момент существует только для смартфона Samsung Galaxy S4.

You must be logged in to post a comment Login

Обсудить