Обнаружена новая уязвимость в ОС Android
Преимущественная часть всех android-устройств имеет уязвимость в безопасности, ее и обнаружили сотрудники компании Bluebox Security. Эта уязвимость, которая получила внутреннее название Fake ID, дает возможность вредоносным приложениям обходить защиту ОС с использованием различных цифровых сертификатов. В результате этого мошенники смогут получить вашу личную информацию, а именно электронную переписку, учетные записи и информацию по проведенным платежам.
Как сообщают сотрудники Bluebox Security, эта уязвимость появилась еще в версии Android 2.1 (2010 год). Хотя Google обращала на нее внимание, все же она до сих пор присутствует в ОС (даже она есть в новой Android L). Появление такой критической уязвимости обусловлено невозможностью платформы качественно проверять подлинность цифровых сертификатов, которые используются в устанавливаемых приложениях.
Таким образом, злоумышленник теоретически может обойти систему защиты вашего мобильного устройства и получить практически неограниченный доступ к личным данным пользователя. Кроме того, получив доступ к устройству, взломщики смогут встраивать свой вредоносный код абсолютно в любые приложения, даже самых известных и надежных разработчиков, таких как Google, Adobe и т.п. Ну что же, будем ждать официального комментария Google по этому поводу.