Уязвимость, которой подвержено 99% Android-устройств

Вредоносный Андроид С ростом функциональности и распространения «умных» мобильных устройств серьезно вырос и интерес к ним злоумышленников, а главной целью стал Android, как за счет популярности, так и благодаря особенностям распространения программ. Но если обычно атакам подвержены приложения, то на этот раз серьезную уязвимость удалось найти в самой системе, и присутствует она почти на всех Android-устройствах.

Вредоносный Андроид

Компания Bluebox Security в результате продолжительных исследований обнаружила уязвимость в Android, которой подвержены 99% устройств. По их словам, она охватывает все смартфоны, планшеты и другие девайсы с Android 1.6 Donut и выше. Причем для заражения может быть использовано любое приложение, хакеры могут воспользоваться даже системными программами от HTC, Samsung или производителей корпоративного ПО.

Подтверждение атаки на смартфоне HTC

Установка такого трояна позволит получить доступ к абсолютно всем данным на устройстве, в том числе SMS, списку звонков, личным файлам и так далее. Но и это не все — злоумышленник может использовать его для полного управления, будь-то отправка СМС и почты, звонки или подключение к сетям. Естественно, что из зараженных устройств можно создать «сеть» — настоящий ботнет.

Суть найденной уязвимости в том, что злоумышленник может внедрить вредоносный код в APK-файл, не нарушая при этом его цифровой подписи, которая используется Google для проверки подлинности! Возможности после внедрения на столько широки, что он может даже менять системную информацию. В качестве примера ребята из Bluebox изменили версию радио-модуля в описании, добавив туда название фирмы.

Bluebox Security утверждают, что об уязвимости Google сообщили еще в феврале этого года, после чего разработчики ОС разослали информацию производителям пользовательских устройств, чтобы те в свою очередь могли подготовить обновления системы. Естественно, каждый из производителей начал работу над патчами, но пока неизвестно, какое количество устройств они затронут и как скоро поступят. Из всех исследованных современных устройств по словам Джеффа Форристала (Jeff Forristal), CTO Bluebox, найдено только одно, не подверженное уязвимости — Samsung Galaxy S IV.

Читайте також - Google Maps отримує пошук на основі Gemini

Редакция YouHTC напоминает, что в целях безопасности лучше воздержаться от установки приложений из недостоверных источников — так вы не получите 100% защиту, но заметно снизите возможности злоумышленника по заражению вашего смартфона или планшета.

http://youhtc.ru