В Android была обнаружена серьезная уязвимость
Специалисты Bluebox Security Labs обнаружили серьезную уязвимость в мобильной операционной системе Android. Google уже была уведомлена о данном баге.
Эксперты по безопасности из исследовательской компании Bluebox Security Labs обнаружили серьезную уязвимость в мобильной операционной системе Android. Она позволяла на протяжении четырех лет вредоносным приложениям маскироваться под проверенные программы.
Как сообщают эксперты Bluebox Security Labs, обнаруженная уязвимость позволяет злоумышленниками модифицировать содержимое файла APK, не меняя при этом его криптографической подписи. Иными словами, в любое Android-приложение можно добавить троян, сохранив при этом оригинального криптографическую подпись автора программы. Уязвимость можно использовать как для хищения пользовательских данных, так идля создания мобильного ботнета.
Уязвимость существует уже четыре года (начиная с Android 1.6 «Donut»), а значит присутствует практически на 900 миллионах Android-устройств.
Специалисты еще в феврале уведомили Google об этой уязвимости, получившей кодовое название 8219321. Однако до сих пор этот баг не был исправлен. Правда, в смартфоне Samsung Galaxy S4 она была закрыта.
Пока технические подробности уязвимости неизвестны. О них будет рассказано на конференции Black Hat USA 2013, которая пройдет в конце июля текущего года.
Оставить комментарий