4-годишен бъг в Android застрашава сигурността на данните на 99% от потребителите

Специалистите по сигурност са открили неприятен бъг в сигурността на Android, който би позволил на злонамерена страна да инсталира троянски кон в почти 99% от устройствата с Android на пазара. Благодарение на пропуска троянският кон може да се маскира като верифицирано приложение, докато злонамереният код може да бъде скрит в съществуваща програма. По принцип приложенията се верифицират с криптиран подпис, така че да не могат да получават непроверени софтуерни ъпдейти.

От Bluebox Labs обаче са намерили начин да модифицират инсталационния APK файл на приложението, без да повредят подписа. Разбира се, на хакерите ще им се наложи и да намерят начин да изпратят модифицирания ъпдейт на потребителя, тъй като през Google Play това няма как да стане. От Bluebox Labs съобщават, че са уведомили Google за този пропуск още през февруари тази година, но засега не изглежда компанията да се кани да го реши.

http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/