Google залатал «дыру», затронувшую 99% android-устройств

Корпорация Гугл выпустила патч, ликвидирующий уязвимость, найденную экспертами стартапа Bluebox и затронувшую около 900 млн Android-устройств.

Как пишет ZDNet, о выпуске патча им сказала Джина Шильяно (Gina Scigliano), эксперт Гугл по связям с общественностью. Она заявила, что официальное заявление компания Гугл по этому поводу не делала.

Шильяно сказала, что патч, ликвидирующий уязвимость, уже послан партнерам Гугл, производителям Android-устройств, включая Samsung Electronics, наибольшего поставщика устройств под управлением данной ОС (вендору в собственности более 40% рынка в количественном выражении).

В компании сказали, что на сегодня они не зафиксировали случаев эксплуатации уязвимости в Гугл Play и других каталогах, каковые они удостоверились в надежности.

Уязвимость была обнаружена Bluebox еще в феврале 2013 г., но известно о ней стало недавно.

Она разрешает хакеру модифицировать код APK-файла (установочного файла) и превращать в троян любое настоящее приложение, причем это изменение не смогут подметить ни пользователь, ни администраторы каталога, куда это приложение будет загружено, ни само мобильное устройство.

Сущность уязвимости содержится в возможности поменять код приложения без нарушения криптографической подписи, которая прикрепляется к каждой программе для проверки ее подлинности.

Уязвимость затронула много устройств, поскольку содержится во всех предположениях Android начиная с Android 1.6 под кодовым именем Donut, которая была выпущена 4 года назад.

Случайное видео:


Интересные записи: