Почти 900 млн смартфонов Android могут попасть под угрозу взлома. Сущность уязвимости состоит в том, что хакер может внести изменения в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписан устанавливаемый пакет, остается нетронутой.
Как передает AZE.az, обнаружена уязвимость в системе безопасности платформы Google Android. С помощью этой уязвимости злоумышленники могут установить на устройство любые приложения, включая мошеннические и вредоносные.
Уязвимость присутствует в версиях Android, начиная с вышедшей в сентябре 2009 года 1.6 (Donut), что ставит под угрозу свыше 900 миллионов смартфонов и планшетников. Ппри помощи найденного ими способа злоумышленники могут контролировать камеру, читать СМС, совершать звонки и собирать данные на гаджете, не привлекая внимания его владельца.
Брешь в системе безопасности Android позволяет изменять код APK-пакета (то есть самой программы), не повреждая криптографическую подпись, которая используется для проверки его подлинности. Безопасен только софт, находящийся в официальном Google Play. Поэтому, чтобы смартфон оказался заражен, приложение должно быть установлено иным способом — к примеру, из стороннего магазина или по вредоносной ссылке.
Уязвимость содержится во всех версиях программной платформы производства Google, начиная с Android 1.6. Под угрозой взлома находится свыше 900 миллионов устройств по всему миру.