Конкуренты

Новая уязвимость позволяет взломать 99% всех Android устройств

Эксперты сообщили о новой уязвимости в системе безопасности операционной системы Android, которая позволяет превратить практически любую программу в приложение — «шпион». Это наглядно продемонстрировали разработчики из Bluebox Security. Они представили соответствующий мастер-ключ, предоставляющий доступ к 99% смартфонов и планшетов по всему миру.

android-sad-robot

«Дыра» присутствует во всех версиях платформы, начиная с Android 1.6, анонсированной в сентябре 2009 года. Таким образом, подавляющее большинство мобильных гаджетов под управлением операционной системы от Google оказываются в зоне риска. По предварительным подсчетам, с подобной проблемой могут столкнуться свыше 900 миллионов пользователей.

В случае получения доступа к устройству с использованием данной уязвимости, злоумышленники смогут прочитать ваши сообщения, собрать данные о системе и аппаратных характеристиках, контролировать камеру и даже совершать звонки без ведома владельца аппарата.

Все это стало возможным благодаря криптографическим подписям Android-приложений, при помощи которых система определяет подлинность программного обеспечения. Хакеры нашли брешь в системе безопасности, позволяющую изменить код APK-пакета не затрагивая саму подпись.

Такая модифицированная программа будет определяться системой как подлинная, при этом, если внести соответствующие изменения в приложения, которые устанавливаются по умолчанию производителями устройств, можно получить доступ к работе с системными процессами. Именно эту особенность платформы используют злоумышленники для доступа к системе.

Интересно, что о данной особенности самой распространенной на сегодняшний день мобильной платформы стало известно еще в начале года. Тогда представители Bluebox Security сообщили о ней Google, а разработчик, в свою очередь, поставил в известность все компании, выпускающие мобильные устройства, рассчитанные на  Android. Но, не смотря на это, патч, закрывающий уязвимость, на данный момент существует только для смартфона Samsung Galaxy S4.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *