Эксперты по информационной безопасности сообщили об обнаружении в Android уязвимости, позволяющей злоумышленникам выдавать вредоносные приложения за подлинные программы известных поставщиков. В зоне риска находятся миллионы пользователей. В англоязычных изданиях новую «дыру» назвали «суперуязвимостью нового типа».
Информация об уязвимости в Android, позволяющую злоумышленникам получать доступ к функциям сматфонов и планшетов и хранящимся на них личным данным без разрешения пользователя, была обнародована специалистами компании Bluebox Labs. После этого компания Google выпустила патч для ее устранения.
Тем не менее, миллионы пользователей остаются в зоне риска. Дело в том, что уязвимость была устранена лишь в последней версии Android, а в версиях начиная с 2.1 (Eclair) и вплоть до 4.3.1 (Jelly Bean) она по-прежнему присутствует. Версия 2.1 была выпущена в январе 2010 года.
Эксперты отмечают, что «суперуязвимость» может привести к распространению чрезвычайно вредоносного ПО. Аналитики называют ее Fake ID («поддельное удостоверение»), потому что она позволяет обмануть систему цифровых подписей приложений и выдать вредоносное приложение за приложение официального поставщика, которому пользователь уже разрешил доступ к системе.
