В мобильной платформе Android экспертами компании Bluebox Security обнаружена новая уязвимость, которая ставит под угрозу 99% устройств. Используя эту “дыру” злоумышленники могут превратить практически любую программу на Android-гаджете в шпионскую.
При помощи этой “бреши” хакеры могут модифицировать код установочного файла (АРК-файла), превращая в троян любую правильную программу. При этом подобные изменения не могут быть обнаружены ни самим пользователем (его мобильным устройством), ни администрацией магазина приложений, через который она будет распространяться.
Эксперты Bluebox еще в феврале 2013 года предупредили Google об опасности. Но, поскольку патч, предотвращающий загрузку измененных программ присутствует пока лишь на смартфонах Galaxy S4, компания решила предупредить широкую общественность об угрозе. Среди рекомендаций, которые специалисты дают владельцам Android-устройств, внимательное отношение к устанавливаемым приложениям, включая разработчика и источник распространения, а также обновление платформы до последней версии.
Платформа Android всегда представляла интерес для злоумышленников, однако проблема такого масштаба, затрагивающая практически каждое устройство под управлением платформы, обнаружена впервые.
Смотрите также: