Специалисты по безопасности из компании Bluebox Labs обнаружили уязвимость в Android, при помощи которой злоумышленники могут получить доступ к функциям смартфонов и планшетов и хранящимся на них личным данным без разрешения пользователя.
Специалисты уже известили об уязвимости разработчиков Android из Google. Несмотря на выход заплаты, призванной устранить проблему, угроза пользователям всё ещё существует, поскольку дыра в безопасности была закрыта только в последней версии операционной системы.
Все мобильные устройства, работающие под управлением версии Android, начиная с 2.1 (Eclair) и заканчивая 4.3.1 (Jelly Bean), не защищены от несанкционированного доступа.
Уязвимость Fake ID позволяет злоумышленникам легко распространять вредоносное программное обеспечение. Через брешь в защите можно обмануть систему цифровых сертификатов приложений и выдать вредонос за приложение официального поставщика, которому пользователь уже разрешил доступ к системе.
Кроме того, преступники имеют возможность использовать доступ к любым данным пользователей. Под угрозой оказались, в том числе, и финансовые операции, совершаемые при помощи мобильных платёжных приложений.
Ранее Google пообещала добавить в новые версии своей мобильной операционной системы функцию дистанционного отключения – долгожданный kill switch.