Обнаружен ключ к любому Android-смартфону
🕛 05.07.2013, 13:35
Лазейка есть во всех версиях операционной системы Android, выпущенных после 2009 года.Каждое официальное Android-приложение имеет криптографическую подпись. Операционная система проверяет эту подпись, чтобы подтвердить, что программа не является зловредной.
Эксперт по безопасности компании BlueBox Джефф Форристал (Jeff Forristal) нашел способ переписывать код приложений таким образом, чтобы криптографическая подпись оставалась неизменной. Речь идет о тех приложениях, которые предустановлены на смартфоны производителями устройств. Хакеры могут использовать эту уязвимость, чтобы обмануть систему верификации приложений, и выдать зараженную программу за нормальную.
BlueBox сообщила Google о баге в феврале 2013 года, говорится в блоге компании. Теперь дело за производителями устройств, которые должны выпустить обновления прошивки.