Материалы

Под угрозой 900 млн. гаджетов на Android


Andy-Rubin-and-Android-logo

Bluebox Security (компания специализирующаяся на безопасности ПО) обнаружило в Android баг, влияющий на все релизы мобильной операционки, начиная с версии 1.6 Donut и выше. Этот баг может предоставить злоумышленникам дыру, для использования трояна и использовать его с какой угодно целью — от кражи данных до получения контроля над гаджетом.

С учетом того, что уязвимость присутствует в большом количестве релизов Android, под угрозой оказались владельцы 900 млн. гаджетов. Этот баг позволяет изменить код файла .APK без повреждения криптографической подписи приложения. Другими словами, злоумышленники имеют возможность превратить подписанные приложения в трояны.

android-1

Хакер, который использует этот баг может получить доступ к сообщениям, электронной почте, любым документам на устройстве, паролям и фотографиям/изображениям. Более того, злоумышленник может сам отсылать сообщения и письма, делать звонки, фото и видео с помощью "захваченного" смартфона.  Также можно использовать смартфон для ботнета...

Bluebox сообщили обо всем Google в феврале. Чтобы решить проблему, производители гаджетов должны выпустить патч, который пользователи установят на своем устройстве. Больше информации фирма представит во время конференции Blackhat USA 2013, которая пройдет с 27 июля по 1 августа.