Сущность уязвимости состоит в том, что хакер может внести изменения в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписано ПО, остается нетронутой. В результате пользователь не может узнать о взломе защиты, а злоумышленник может установить любую вредоносную программу.
Обнаружена уязвимость в системе безопасности платформы Google Android, компрометация которой способна поставить под угрозу почти 900 миллионов смартфонов, сообщает в блоге Джефф Форристал, технический директор компании Bluebox Security
Как утверждает Форристал, под угрозу попадают все телефонные аппараты, где установлена ОС Android, начиная с версии 1.6 (Donut). Учитывая, что под данное определение попадают все аппараты, выпущенные за последние четыре года, общее число смартфонов, попадающих под угрозу, достигает 900 миллионов.
Сущность уязвимости состоит в том, что хакер может внести изменения в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписано ПО, остается нетронутой. В результате пользователь не может узнать о взломе защиты, а злоумышленник может установить любую вредоносную программу – от мошеннической до трояна.
Способы решения проблемы уникальны для каждой аппаратной платформы и модели, сообщает Форристал.
Источник: Зеркало недели
Підписуйтесь на Telegram-канал “Новини АТН”