Компания Bluebox Security сообщает о раскрытии уязвимости в системе безопасности платформы Google Android, компрометация которой способна поставить под угрозу почти 900 миллионов пользовательских смартфонов, сообщает Джефф Форристал (Jeff Forristal), технический директор компании.
Как утверждает Форристал, под угрозу попадают все телефонные аппараты, где установлена ОС Android, начиная с версии 1.6 (Donut). Учитывая, что под данное определение попадают все аппараты, выпущенные за последние четыре года, общее число смартфонов, попадающих под угрозу, достигает 900 миллионов.
Сущность уязвимости состоит в том, что хакер может внести изменения в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписан устанавливаемый пакет, остается нетронутой. В результате для пользователя нет возможности выявить факт взлома защиты, а хакер может установить любую вредоносную программу — от мошеннической до трояна.
Информация о раскрытой уязвимости bug 8219321 уже передана компании Google в феврале в рамках закрытого двухстороннего обмена. Публичное раскрытие информации запланировано провести на конференции Black Hat USA 2013, которая откроется в конце июля в США. К этому времени планируется, что компании — производители смартфонов выпустят обновления прошивок для своих моделей. Способы решения проблемы уникальны для каждой аппаратной платформы и модели.
«Подробной информации об угрозе, выявленной Bluebox Security, пока нет, поэтому делать выводы о ее реальности еще преждевременно», — считают в Лаборатории Касперского.