В Google Android, самой популярной и распространенной мобильной ОС в мире, найдена очень большая уязвимость, угрожающая чуть ли не всем устройствам, работающим на ней.
Эксперты по защите информации распространили информацию о найденной бреши в системе, которая позволяет выдавать вредоносные программы за абсолютно безвредные. Информацию о найденной уязвимости предоставили специалисты компании Bluebox Labs. Фактически, злоумышленники могут получить доступ ко всем личным данным пользователя, начиная от фотографий и заканчивая паролями и номерами кредитных карт. Портал PC World пишет, что это одна из самых крупных брешей в системе безопасности Android среди найденных за все время существования операционной системы, представленной в 2008 году.
Как сообщают специалисты, данная уязвимость находится в Android уже давно, с 2010 года, и ранее разработчикам из Google уже поступали сведения о ней. Интернет-гигант, конечно, отреагировал на это и закрыл дыру, но только лишь в последней версии своей мобильной операционки, таким образом, все устройства, работающие на Android версий от 2.1 Еclair и до 4.3.1 Jelly Bean, подвержены риску, а владельцы этих гаджетов могут в любой момент лишиться своих персональных данных.
Найденную уязвимость сотрудники Bluebox Labs окрестили как «Fake ID» и добавили, что она может нанести значительный вред не только самим пользователям, но и Google — репутация Android может быть сильно испорчена ввиду того, с какой легкостью дыра в системе безопасности может быть использована для кражи персональных данных. По словам технического директора Bluebox Labs Джеффа Форристала (Jeff Forristal), суть проблемы кроется в непроработанном механизме проверки сертификатов. Он сравнил это с показом грабителем поддельного пропуска неопытному охраннику, после чего тот спокойно проникает в здание.
Таким образом, злоумышленник может подсунуть пользователю любое вредоносное приложение, которое подписано, к примеру, как новая разработка компании Adobe. Таким программам даются определенные привилегии на мобильных устройствах, и хакер спокойно крадет нужную ему информацию. Поэтому, если ваше устройство работает на Android 4.3.1 и ниже, эксперты советуют установить антивирусное ПО и тщательно следить за тем, какие приложения вы устанавливаете.
