В операционной системе Android обнаружена очень опасная уязвимость

Согласно отчету компании Bluebox, занимающейся системами безопасности, в операционной системе Android от компании Google до сих пор присутствует баг, впервые обнаруженный еще 4 года назад. Этот баг позволяет путем модификации APK-кода превратить абсолютно любое лицензионное приложение во вредоносный троян.

google-android1

Компания указывает, что впервые этот баг был обнаружен еще во времена, когда большинство устройств работало под управлением Android 1.6 Donut, за это время его почему-то не вылечили, и сейчас под угрозой находятся 99 процентов всех существующих устройств, работающих под управлением операционной системы Android.

«Bluebox Labs компании Bluebox Security недавно обнаружила в операционной системе Android уязвимость, которая позволяет хакеру путем модификации APK-кода любого приложения, без необходимости взлома его криптографической подписи превратить приложение в опасный троян, совершенно незаметного для самого магазина, где это приложение было куплено, телефона и конечного пользователя. Последствия такого взлома могут быть плачевными. Этой уязвимости, известной еще со времен выпуска версии Android 1.6 («Donut»), подвержены практически все устройства на базе операционной системы Android, выпущенные за последние 4 года, а это почти 900 миллионов различных гаджетов! В зависимости от типа самого приложения, хакер может воспользоваться этой уязвимостью. Результаты могут быть непредсказуемыми: от кражи личной информации до возможности создания мобильной ботнет-сети».

В заключении компания говорит о том, что загрузка приложений из магазина Google Play безопасна, однако этот баг может быть использован в других онлайн-магазинах и частных сетях. Будем надеяться, что Google собирается решить эту проблему в самое ближайшее время.