Компания Bluebox Security сообщила о выявлении уязвимости в системе безопасности наиболее популярной сегодня операционной системы для мобильных устройств – Android. В случае компрометации, под угрозой окажется порядка 900 миллионов устройств.
Сущность уязвимости заключается в том, что злоумышленник имеет возможность внести изменения в код установленных приложений, не модифицировав при этом цифровую подпись. Это значит, что пользователь не имеет возможности узнать о самом факте взлома, а хакер же при этом может установить на устройство любую вирусную программу.
Информация об обнаружении уязвимости bug 8219321 была отправлена компании Google еще в феврале в рамках закрытого двустороннего обмена. На конференции Black Hat USA 2013, которая должна пройти в конце июля в США, будет проведено публичное раскрытие информации. Предполагается, что к этому времени компания выпустит обновления для устранения обнаруженной уязвимости. Однако поскольку для каждой платформы и модели способ решения проблемы различен, на спасительное обновление, наверное, стоит надеяться лишь владельцам флагманов с последними версиями операционной системы.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).