Специалисты по безопасности из компании Bluebox Security заявляют о серьёзной проблеме в Android: лазейка позволяет злоумышленникам модифицировать содержимое файла APK как им вздумается, не меняя при этом его криптографическую подпись.
Эксперты предупреждают пользователей о том, что из-за неисправности в системе безопасности в абсолютно любое приложение под управлением ОС Android можно добавить троянский вирус. При этом сохраняется криптографическая подпись оригинального автора приложения, что делает вирус совершенно невидимым для защитных протоколов.
Детали выявленной уязвимости, которая проходит под кодом “баг 82193212”, не публикуются, но специалисты утверждают, что сообщили о ней в Google еще в феврале.
Приблизительно так выглядит вирус на телефоне
Тем не менее, “системная дыра” по-прежнему присутствует в последней версии операционной системы, и, соответственно, на большинстве мобильных устройств. Эксперты утверждают, что данная уязвимость существует уже как минимум четыре года, начиная с версии Android 1.6. Таким образом, “баг” присутствует, как минимум, в 900 миллионах устройств.
Программисты Bluebox Security обещают обнародовать технические подробности об уязвимости на конференции Black Hat USA 2013, которая начинается 27 июля 2013 года.