Специалисты компании Bluebox Security предупреждают о наличии уязвимости в модели обеспечения безопасности Android, угрожающей сотням миллионов пользователей этой операционной системы по всему миру.
Проблема заключается в том, что злоумышленник может изменить код APK-файла, не повредив при этом криптографическую подпись. Иными словами, любое легальное приложение можно превратить во вредоносную программу. Причём такое вмешательство не сможет обнаружить ни мобильное Android-устройство, ни пользователь.
Дыра, как сообщается, присутствует в версиях Android, начиная с 1.6 Donut. То есть теоретически атаковать можно любой смартфон или планшет, выпущенный в течение последних четырёх лет. А это в общей сложности около 900 миллионов устройств.
В зависимости от типа приложения, в которое внедряется вредоносный код, злоумышленники могут организовать кражу персональной информации, рассылку платных сообщений, распространение троянов и пр.
Компания Google, уже поставленная в известность о проблеме, комментарии пока не даёт. Пользователям же настоятельно рекомендуется загружать Android-приложения только из надёжных источников.
Источник: Bluebox Security.