99% Android-пристроїв опинилися під загрозою через "діру" у системі безпеки

Експерти з компанії Bluebox Security знайшли в операційній системі Android серйозну "дірку", яка загрожує 99% пристроїв по всьому світу.

На базі уразливості аналітики створили майстер-ключ, який дозволяє зробити шпигунською майже будь-яку програму.

"Діра" присутня у версіях Android, починаючи з версії 1.6 (Donut), що вийшла у вересні 2009 року. Ця уразливість ставить під загрозу понад 900 мільйонів смартфонів та планшетників.

У Bluebox пояснили, що за допомогою знайденого ними способу зловмисники можуть контролювати камеру, читати SMS, дзвонити та збирати дані на гаджет.

"Діра" в системі безпеки Android дозволяє змінювати код APK-пакету (тобто самої програми), не пошкоджуючи криптографічний підпис, що використовується для перевірки його справжності.

Безпечний тільки той софт, що знаходиться в офіційному Google Play. Тому, щоб смартфон заразився, програма має бути встановлено іншим способом.