Google пусна обновление за Android, което затваря уязвимост, застрашаваща 900 милиона устройства. Очаква се производителите на Android смартфони и таблети да доставят „кръпката” на крайните потребители.
Уязвимостта беше открита от експерти на стартиращата компания Bluebox още през февруари 2013 г. Именно те са били информирани първи от Google, че проблемът вече е решен, предаде ZDNet. Към момента няма официално съобщение от интернет гиганта.
„Пачът” вече е доставен на производителите на Android устройства, вкл. Samsung, който контролира над 40% от този пазар. Досега не са засечени случаи на използване на дупката в сигурността в Google Play и други онлайн каталози за приложения.
Уязвимостта позволява на хакери да модифицират кода на APK файла и да превърнат в троянец всяко приложение за Android. Нито потребителите, нито администраторите на каталога могат да забележат кога и на кое устройство е заредено инфектирането приложение.
Кодът на приложението може да бъде променен без да се нарушава криптографския подпис, който се прикрепя към всяка програма за проверка на нейната истинност. Уязвимостта се съдържа във всички версии на Android от 1.6 (известна с кодово име Donut) нагоре и по тази причина засяга почти всички устройства с мобилната платформа на Google.