О серьезной «дыре» в модели безопасности OS Android, которая со 100-процентной вероятностью скажется на всей экосистеме, доложила накануне исследовательская команда Bluebox Security Labs. Обнаруженная уязвимость позволяет видоизменять системный код APK, не взламывая криптографической подписи программного обеспечения и наделяет хакеров возможностью превращать любой легальный софт в троян, не обнаруживающийся ни устройством, ни магазином.

Сообщается, что описанная выше «дыра» содержится во всех изданиях Android 1.6 и выше и, следовательно, касается всех смартфонов, изготовленных в последние четрые года. А таких, к слову, насчитывается без ста тысяч миллиард — 900 миллионов штук. Через этот эксплойт в «зомбированных» программах можно получать несанкционированный доступ к пользовательским данным или создавать обширный мобильный ботнет.

Зомби

Учитывая, что приложения, написанные самими изготовителями устройств, скажем, Samsung и HTC, обладают особыми правами в Android, угроза возрастает.

Сама Google ситуацию с найденной брешью пока не комментировала. Так что ждем.