bug 8219321Компания Bluebox Security передает о нахождении слабого места в системе безопасности платформы Google Android, используя которую, мошенники могут взломать почти 900 миллионов смартфонов.

По утверждению Джеффа Форристала, технического директора компании, в фактор риска попадают все аппараты, на которых установлена операционная система Android, начиная с версии 1.6 (Donut). Взяв во внимание тот факт, что под данное определение попадают все устройства, выпущенные за последние четыре года, общее количество смартфонов, подвергающихся угрозе, достигает аж 900 миллионов.

Суть уязвимости состоит в возможности внесения изменений в код устанавливаемых приложений (.apk), но при этом цифровая подпись, сопровождающая устанавливаемый пакет, остается нетронутой. В результате этих действий пользователь не способен выявить факт взлома защиты, а хакер может установить любую вредоносную программу - от трояна до мошеннической.

Информация по раскрытой уязвимости bug 8219321 уже была передана в компаниюGoogle в феврале в рамках закрытого двухстороннего обмена. Раскрытие информации публично должно состояться на конференции Black Hut USA 2013, которая как ожидается пройдет в конце июля в США. К этому моменту ожидается, что компании-производители смартфонов выпустят обновления прошивок для своих моделей. Способы устранения проблемы для каждой отдельно взятой модели и платформы уникальны.

В Лаборатории Касперского считают, что из-за отсутствия подробной информации об угрозе, еще рано делать выводы о е реальности.