Самая большая опасность состоит в том, что данной уязвимости подвержены все Android-устройства с версией ОС 1.6 и выше, а это примерно 900 миллионов смартфонов и планшетов во всем мире. Сама система и антивирусы не в состоянии определить элементы вредоносного кода, а потому обезопасить себя могут лишь сами владельцы.

Суть уязвимости состоит в том, что специальный мастер-ключ способен превратить приложение в шпионскую программу, не затрагивая криптографическую подпись. Именно по ней система определяет подлинность приложений. Воспользовавшись ситуацией, злоумышленники могут просматривать текстовые сообщения пользователей, собирать информацию с устройства и даже осуществлять звонки.

Единственной защитой на данный момент является скачивание лишь проверенных приложений в магазинеGoogle Play. Установка программ из других источников может привести к неприятным последствиям. Устранять найденную уязвимость пока никто не спешит. Специальный патч, решающий данную проблему доступен лишь для Samsung Galaxy S4.

Источник: Bluebox Security

Обсудить на форуме

719 просмотров всего, 2 просмотров сегодня