Более 900 миллионов смартфонов и планшетных компьютеров на базе ОС Android могут жить собственной жизнью — в операционной системе обнаружена уязвимость, которая позволяет сделать шпионской почти каждую программу. Аналитики компании Bluebox Security обнаружившие уязвимость, создали мастер-ключ, который может изменять код APK-пакета (то есть программы-приложения), не повреждая его криптографическую подпись. Подпись, в свою очередь, используется для проверки подлинности приложения. Таким образом злоумышленники могут контролировать камеру, читать СМС, совершать звонки и собирать данные на гаджете, не привлекая внимания его владельца. "Брешь" в безопасности операционной системы касается 99% устройств по всему миру.  Программы, устанавливаемые из официального Google Play,  в этом плане безопасны, а вот приложения из сторонних интернет-магазинов или по вредоносным ссылкам, могут быть не безобидны. Отметим, что уязвимость имеют все версии Android, начиная с вышедшей в сентябре 2009 года 1.6 (Donut).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *