Эксперты компании Bluebox Labs опубликовали информацию про уязвимость на платформе Android, которая разрешает хакерам без ведома пользователя проникнуть в функции гаджетов и получить доступ к персональным данным.
В мае этого года компания Bluebox Labs проинформировала Google о проблеме и корпорация сразу же исправила все неполадки.
Однако многие пользователи находятся в опасности, так как уязвимость была исправлена только в последней версии Android, в то время как в других версиях шпионские программы все еще работают.
После того как компания Bluebox Labs нашла уязвимость, в англоязычных выпусках ей сразу же дали название «суперуязвимость нового типа», скорее всего это из-за того, что она может распространять чрезвычайно вредоносное ПО.
Специалисты BlueBox прозвали уязвимость «поддельным удостоверением», так как она обманывает систему цифровых подписей приложений. Самое главное то, что уязвимость выдаёт вредоносное ПО за официальное приложение, которому пользователь ранее разрешил доступ к системе.
Джефф Фористал, технический директор говорит, что трудность заключается в самой процедуре контроля сертификатов. Для примера Фористал взял такую ситуацию: если похититель подходит к охране и показывает фальшивый пропуск, то охрана пропускает его в организацию, не созвонившись со службой, которая выписывает пропуски.
Фористал заявляет, что самая большая проблема операционной системы заключается в том, что Android не проверяет дочернюю цифровую подпись, которая связана с родительской цифровой подписью, он просто доверяет этой информации.
К примеру, приложение сообщает системе, что его создала компания Adobe Systems, а Android эту информацию не проверяет и предоставляет этому приложению все возможности, которыми обладают официальные приложения от Adobe. Таким образом злоумышленник способен внедрить в систему вредоносный код, прикрываясь плагином Flash.
Такого рода уязвимость уже не раз находили в Android. В июле 2014 года специалисты Bluebox в ОC обнаружили баг, который давал возможность злоумышленникам видоизменять код установочного APK-файла и превращать любое подлинное приложение в троян. По словам специалистов, такая ошибка есть на 900 млн гаджетов.
Напомним, что ранее китайские эксперты сообщили, что атаки на Android-устройства можно осуществлять с помощью голосового помощника.
