99% Android-пристроїв уразливі

Відділення фірми Bluebox Security, яка спеціалізується на безпеці ПЗ для мобільних гаджетів, виявило в ОС Android баг, що впливає на всі релізи операційки, починаючи з версії 1.6 Donut і вище. Використовуючи уразливість, зловмисники можуть створити додаток-троян і використовувати його з якою завгодно метою - від крадіжки даних до отримання контролю над гаджетом.

З урахуванням того, що вразливість є у великій кількості релізів Android, під загрозою опинилися власники 900 мільйонів гаджетів. Баг дозволяє змінити код файлу. APK без пошкодження криптографічного підпису додатки. Іншими словами, зловмисники мають можливість перетворити підписані додатки в трояни.

За словами представників Bluebox, найбільш пильній увазі хакерів можуть піддатися додатки, створені виробниками пристроїв, враховуючи більш високий рівень їх привілейованості. З їх допомогою зловмисники можуть отримати доступ до інших додатків і всій системі, а також до всіх пов'язаних з ними даними.

У разі успіху хакера найбільш вірогідні два результати. Перший - отримання доступу до повідомлень, електронній пошті, будь-яких документів на пристрої, паролів і фотографій. Більше того, зловмисник може сам відсилати повідомлення і листи, робити дзвінки, фото і відео за допомогою «захопленого» гаджета. У другому випадку з пристроїв, які опиняться під контролем у зловмисника, можна буде створити ботнет.

Bluebox повідомили про все Google в лютому. Щоб вирішити проблему, виробники гаджетів повинні випустити патч, який користувачі встановлять на своєму пристрої. Більше інформації фірма представить під час конференції Blackhat USA 2013, яка пройде з 27 липня по 1 серпня.