Как утверждает технический директор компании Bluebox Security, занимающейся IT-безопасностью, под угрозу попадают все телефонные аппараты, где установлена ОС Android, начиная с версии 1.6 (Donut).
Обнаружена уязвимость в системе безопасности платформы Google Android, компрометация которой способна поставить под угрозу почти 900 миллионов смартфонов, сообщает в блоге Джефф Форристал (Jeff Forristal), технический директор компании Bluebox Security, занимающейся IT-безопасностью.
Как утверждает Форристал, под угрозу попадают все телефонные аппараты, где установлена ОС Android, начиная с версии 1.6 (Donut). Учитывая, что под данное определение попадают все аппараты, выпущенные за последние четыре года, общее число смартфонов, попадающих под угрозу, достигает 900 миллионов.
Сущность уязвимости состоит в том, что хакер может внести изменения в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписано ПО, остается нетронутой. В результате пользователь не может узнать о взломе защиты, а злоумышленник может установить любую вредоносную программу — от мошеннической до трояна.
Информация о раскрытой уязвимости (bug 8219321) уже передана в компанию Google в феврале в рамках закрытого двухстороннего обмена. Публичное раскрытие информации об уязвимости, как запланировано, пройдет на конференции Black Hat USA 2013 — она откроется в конце июля в США. К этому времени предполагается, что компании-производители смартфонов выпустят обновления прошивок для своих моделей. Способы решения проблемы уникальны для каждой аппаратной платформы и модели, сообщает Форристал.
"Подробной информации об угрозе, выявленной Bluebox Security, пока нет, поэтому делать выводы о ее реальности еще преждевременно", — сказали Digit.ru в "Лаборатории Касперского".
Источник: www.ria.ru