В мобильной ОС Google Android обнаружилась очередная брешь в системе безопасности, которая незамедлительно была использована для создания нового типа атак на портативные гаджеты. Он носит название Android Installer Hijacking, и в настоящее время ему подвержено почти 50% всех Android-устройств в мировом масштабе.
Информацию об обнаружении новой уязвимости и Android Installer Hijacking сообщила компания Palo Alto Networks, пишет ресурс PC World. Суть взлома заключается в компрометации вполне легитимных приложений из магазина Google Play с помощью стороннего ПО из других магазинов, к примеру, Amazon Store.
Иными словами, под видом вполне безобидных приложений на ваш смартфон или планшет может быть установлена вредоносная программа, цель которой заключается в краже ваших персональных данных. Утилита будет пересылать злоумышленникам все, включая фотографии, пароли, данные кредитных карт, SMS, электронную почту и многое другое. В настоящее время, как отметили специалисты, около половины всех Android-гаджетов чувствительны к данному способу взлома.
Производители смартфонов и планшетов оперативно отреагировали на появление информации об Android Installer Hijacking. В частности, Google, Samsung и Amazon уже работают над исправлением ситуации. Как отмечается, наиболее уязвимыми являются гаджеты, работающие под управлением Android ниже версии 4.4 KitKat. Данная версия, а также более поздние 5.0 и 5.1 тоже могут быть взломаны, особенно если пользователь получил root-права на своем устройстве.
