Эксперты нашли очередную уязвимость в Android

Как сообщает портал CNews, специалистами компании Bluebox Labs раскрыта информация о том, что у Android есть опасная уязвимость. Причем она позволяет злоумышленнику без разрешения пользователя получить доступ к функциям смартфонов и планшетов, как и к личным данным, которые на них хранятся.

 

Уязвимость выявили три месяца назад. Специалисты Bluebox Labs сообщили об этом разработчикам Android из Google. Патч, который избавляет от проблемы, выпустили оперативно. 

 

Тем не менее, это не избавило от угрозы большинство тех, кто владеет Android-устройствами. Все потому, что проблему смогли решить только в последней версии операционной системы. Смартфоны и планшеты с установленными версиями Android, начиная с 2.1 (Eclair) и заканчивая 4.3.1 (Jelly Bean), так и не имеют защиту в случае несанкционированного доступа.

 

Уязвимость, которую обнаружили, представляет очень большую угрозу, поскольку с ее помощью какой-либо хакер имеет возможность заниматься распространением чрезвычайно вредоносного программного обеспечения. 

 

Аналитиками BlueBox уязвимость уже названа Fake ID («Поддельное удостоверение»). Такое названием можно объяснить тем, что она предоставляет возможность обмануть систему цифровых сертификатов приложений. То есть можно вредоносную программу выдать за приложение официального поставщика, который имеет доступ к системе с разрешения пользователя. 

 

 

По словам технического директора компании Джеффа Форристала, суть выявленной ошибки в блоге BlueBox допускает сравнение, например, с такой жизненной ситуацией. Кто-то предъявляет охраннику поддельный пропуск. Тот внимательно смотрит на фальшивый документ, не видит ничего подозрительного и разрешает злоумышленнику войти в здание, хотя нужно было все-таки проверить подлинность пропуска.

 

Устанавливаемое приложение способно замаскироваться под программу, которую создала компания Adobe Systems. Система Android, которую установили на смартфоне или планшете, не делает проверку этого факта. Она автоматически выдает приложению привилегии, которые доступны официальным программам от Adobe. 

 

В итоге злоумышленник без проблем внедряет в систему вредоносный код и при этом прикрывается плагином Flash.

 

Киберпреступники могут применить эту уязвимость для того, чтобы получить какие-либо данные пользователей. Финансовые операции, которые выполняют с использованием мобильных платежных приложений, скажем, через Google Wallet, теперь тоже находятся под угрозой.

 

Эксперты BlueBox считают, что во время обнаружения уязвимости в зоне риска оказалось 99% устройств, которые действовали на платформе Android. Однако компания не располагает сведениями о том, что хакеры действительно воспользовались уязвимостью.