С ростом функциональности и распространения «умных» мобильных устройств серьезно вырос и интерес к ним злоумышленников, а главной целью стал Android, как за счет популярности, так и благодаря особенностям распространения программ. Но если обычно атакам подвержены приложения, то на этот раз серьезную уязвимость удалось найти в самой системе, и присутствует она почти на всех Android-устройствах.
Компания Bluebox Security в результате продолжительных исследований обнаружила уязвимость в Android, которой подвержены 99% устройств. По их словам, она охватывает все смартфоны, планшеты и другие девайсы с Android 1.6 Donut и выше. Причем для заражения может быть использовано любое приложение, хакеры могут воспользоваться даже системными программами от HTC, Samsung или производителей корпоративного ПО.
Установка такого трояна позволит получить доступ к абсолютно всем данным на устройстве, в том числе SMS, списку звонков, личным файлам и так далее. Но и это не все — злоумышленник может использовать его для полного управления, будь-то отправка СМС и почты, звонки или подключение к сетям. Естественно, что из зараженных устройств можно создать «сеть» — настоящий ботнет.
Суть найденной уязвимости в том, что злоумышленник может внедрить вредоносный код в APK-файл, не нарушая при этом его цифровой подписи, которая используется Google для проверки подлинности! Возможности после внедрения на столько широки, что он может даже менять системную информацию. В качестве примера ребята из Bluebox изменили версию радио-модуля в описании, добавив туда название фирмы.
Bluebox Security утверждают, что об уязвимости Google сообщили еще в феврале этого года, после чего разработчики ОС разослали информацию производителям пользовательских устройств, чтобы те в свою очередь могли подготовить обновления системы. Естественно, каждый из производителей начал работу над патчами, но пока неизвестно, какое количество устройств они затронут и как скоро поступят. Из всех исследованных современных устройств по словам Джеффа Форристала (Jeff Forristal), CTO Bluebox, найдено только одно, не подверженное уязвимости — Samsung Galaxy S IV.
Редакция YouHTC напоминает, что в целях безопасности лучше воздержаться от установки приложений из недостоверных источников — так вы не получите 100% защиту, но заметно снизите возможности злоумышленника по заражению вашего смартфона или планшета.