Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую все версии операционной системы Android, выпущенные после 2009 года. О выпуске патча заявила Джина Шильяно, специалист Google по связям с общественностью.
Шильяно отметила, что данный патч уже отправлен партнерам Google, которые выпускают Android-устройства, включая Samsung, крупнейшего поставщика гаджетов на этой платформе (свыше 40% рынка в числовом выражении). В компании подчеркнули, что на данный момент они не зафиксировали случаев использования уязвимости в Google Play и других каталогах, которые они изучили.
Уязвимость была найдена еще в феврале, тем не менее, известно о ней стало пару дней назад. Специалисты BlueBox нашли способ переписывать код программ, не затрагивая при этом криптографическую подпись, что дало возможность обмануть систему верификации и выдать зараженную программу за нормальную. В перспективе это позволяет запустить на аппарате любой код, получить доступ к сведениям приложений (к примеру, прочесть всю переписку и изучить историю браузера), получить информацию GPS-датчиков и незаметно запускать микрофон и видеокамеру. Уязвимость коснулась сотен миллионов устройств, поскольку содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была выпущена 4 года назад.
