В мобильной платформе Android экспертами компании Bluebox Security обнаружена новая уязвимость, которая ставит под угрозу 99% устройств. Используя эту “дыру” злоумышленники могут превратить практически любую программу на Android-гаджете в шпионскую.
Как сообщают специалисты, опасность угрожает устройствам под управлением Android версии 1.6 Donut, которая вышла в 2009 году, и выше. В зоне риска оказались более 900 млн смартфонов и планшетных компьютеров. Программисты Bluebox разработали способ использования уязвимости, который позволил бы злоумышленникам контролировать камеру устройства, получить доступ к архиву SMS, телефонной книге и другим данным, без ведома владельца осуществлять звонки и другие действия с гаджетом.
При помощи этой “бреши” хакеры могут модифицировать код установочного файла (АРК-файла), превращая в троян любую правильную программу. При этом подобные изменения не могут быть обнаружены ни самим пользователем (его мобильным устройством), ни администрацией магазина приложений, через который она будет распространяться.
Эксперты Bluebox еще в феврале 2013 года предупредили Google об опасности. Но, поскольку патч, предотвращающий загрузку измененных программ присутствует пока лишь на смартфонах Galaxy S4, компания решила предупредить широкую общественность об угрозе. Среди рекомендаций, которые специалисты дают владельцам Android-устройств, внимательное отношение к устанавливаемым приложениям, включая разработчика и источник распространения, а также обновление платформы до последней версии.
Платформа Android всегда представляла интерес для злоумышленников, однако проблема такого масштаба, затрагивающая практически каждое устройство под управлением платформы, обнаружена впервые.
