Обнаружена новая уязвимость в ОС Android

Во время своих исследований, сотрудникам Bluebox Security удалось обнаружить серьезную уязвимость в платформе операционной системы Android, при помощи которой взломщики смогут получить полный доступ ко всем личным данным пользователей.

Преимущественная часть всех android-устройств имеет уязвимость в безопасности, ее и обнаружили сотрудники компании Bluebox Security. Эта уязвимость, которая получила внутреннее название Fake ID, дает возможность вредоносным приложениям обходить защиту ОС с использованием различных цифровых сертификатов. В результате этого мошенники смогут получить вашу личную информацию, а именно электронную переписку, учетные записи и информацию по проведенным платежам.

Как сообщают сотрудники Bluebox Security, эта уязвимость появилась еще в версии Android 2.1 (2010 год).

Хотя Google обращала на нее внимание, все же она до сих пор присутствует в ОС (даже она есть в новой Android L). Появление такой критической уязвимости обусловлено невозможностью платформы качественно проверять подлинность цифровых сертификатов, которые используются в устанавливаемых приложениях.

Таким образом, злоумышленник теоретически может обойти систему защиты вашего мобильного устройства и получить практически неограниченный доступ к личным данным пользователя. Кроме того, получив доступ к устройству, взломщики смогут встраивать свой вредоносный код абсолютно в любые приложения, даже самых известных и надежных разработчиков, таких как Google, Adobe и т.п. Ну что же, будем ждать официального комментария Google по этому поводу.