08.07.2013 Новости, Мобильные и беспроводные решения
Около 900 млн. смартфонов, работающих на системе Andoroid, имеют уязвимость, которая ставит их под угрозу взлома
Исследовательская компания Bluebox Security заявила о том, что её специалистам удалось найти уязвимость ОС Android, которая касается 99% существующих устройств. При этом отмечается, что данная проблема существует ещё с Android 1.6, но была выявлена специалистами только сейчас, хотя вполне вероятно, что злоумышленники уже ею пользовались. Как сообщают эксперты, все Android-приложения содержат криптографические подписи, позволяющие операционной системе определять их подлинность. Но эта проверка в различных приложениях выполняется по-разному, что и могут использовать злоумышленники, модифицировав приложение без нарушения криптографической подписи. “Установка троянского ПО в приложение от производителя устройства может предоставить полный доступ к системе Android и всем установленным приложениям (или их данным)”, — подчеркивают эксперты Bluebox Security Labs. С помощью троянского приложения злоумышленники могут получать доступ не только к письмам электронной почты, SMS, документам и т. д., но также к учетным записям пользователя. Более того, измененное приложение может контролировать любую функцию мобильного устройства (произвольно совершать звонки и отправлять SMS-сообщения, включать камеру, записывать звонки). Безопасен только софт, находящийся в официальном Google Play, считают эксперты. Поэтому, чтобы смартфон оказался заражен, приложение должно быть установлено иным способом — к примеру, из стороннего магазина или по вредоносной ссылке Исследователи ...
читать далее.
