Bluebox виявила діру в захисті Android, яка загрожує 99% девайсів

Дослідники з Bluebox Security виявили небезпечну дірку в моделі безпеки Android, яка може торкнутися близько 99% існуючих пристроїв. Згідно Bluebox, уразливість існує з часів Android 1.6 (Donut) і дає розробникам можливість змінити код офіційного apk-файлу без злому його криптографічного підпису.

Таким чином, установка зараженого файлу пройде непомітно. Для того, щоб задумка хакерів вдалася, їм необхідно обманом змусити користувача встановити шкідливий файл. Теоретично, зловмисники можуть видати даний файл за офіційне оновлення програми, тим самим не викликавши підозр у користувача. Наприклад, викласти на якомусь форумі "оновлення" програми, яке скачають сотні людей.

Bluebox стверджує, що повідомили Google ще в лютому. За словами технічного директора Bluebox, Джеффа Форристала, єдиний девайс, який не піддається загрозі, це, як не дивно, Galaxy S4. Це наштовхує на думку про те, що оновлення безпеки існує. Далі Форристал заявив, що в даний момент Google працює над патчами безпеки для своєї лінійки Nexus.

Компанія Google, у свою чергу, відмовилася коментувати цю заяву.

Залишається сподіватися, що виробники девайсів випустять оновлення безпеки і закриють цю вразливість. Пам'ятайте, ви можете захистити себе, встановлюючи оновлення з Play Store.