Подавляющее большинство смартфонов на базе операционной системы Adnroid содержит уязвимость в системе безопасности, позволяющую злоумышленникам установить на устройство любые приложения, включая мошеннические и вредоносные. Об этом сообщили специалисты компании Bluebox Security.
Добиться нужных результатов взломщикам позволяет возможность модификации кода приложений без изменения цифровой подписи, которая позволяет системе безопасности проверять их подлинность. Таким образом, пользователь не может узнать, была взломана защита или нет, при этом хакеры могут модифицировать и системные приложения, обладающие более широкими привилегиями по сравнению с остальными установленными программами. В результате злоумышленникам удастся получить доступ к личным данным, включая пароли.
В Bluebox Security подчеркивают, что уязвимость содержится во всех версиях программной платформы производства Google, начиная с Android 1.6. Таким образом, под угрозой взлома находится свыше 900 миллионов устройств по всему миру. Информация о бреши в механизме защиты была передана в Google, и не исключено, что версия Android 4.3, релиз которой намечен на июль, будет содержать необходимые исправления.