Бъг в Andoid застрашава 900 милиона устройства

Потребителите на 900 милиона Android устройства за застрашени от бъг в платформата

Потребителите на 900 милиона Android устройства за застрашени от бъг в платформата

Компанията за сигурност Bluebox Security откри бъг във всички версии на операционната система Android от 1.6 Donut нагоре. Използвайки тази уязвимост, хакери могат да създадат приложение-троянец и да го използват за различни цели – от кражба на данни до поемане на контрола над устройството.

Тъй като проблемът присъства в повечето версии на Android, под заплаха са потребителите на 900 милиона устройства с платформата на Google. Уязвимостта позволява промяна на кода на файла .APK, без да поврежда криптографския подпис на приложението. С други думи, атакуващите могат да превърнат подписаните приложения в троянци.

Според експерти от Bluebox, най-голям интерес за хакерите представляват приложения, създадени от самите производители на Android устройства, предвид тяхната висока степен на привилегированост. С помощта на тези приложения, атакуващите могат да получат достъп до други приложения и цялата система, както и до свързаните с тях данни.

При успех на хакерската атака, са възможни два сценария. В първия атакуващите получават достъп до съобщения, е-поща, любими документи, пароли и изображения. Нещо повече, хакерите могат да изпращат съобщения и писма, да звънят и снимат с превзетото устройство. При втория сценарий атакуващите превръщат устройствата в част от ботмрежа.

Още през февруари Bluebox е информирала Google за откритата уязвимост. Проблемът може да бъде решен чрез „кръпка” от производителите на устройства, която потребителите трябва да инсталират. Повече подробности за уязвимостта се очакват на конференцията Blackhat USA 2013, която ще се проведе в края на юли.

Коментар