В Android нашли суперуязвимость Fake ID

3 859

Эксперты по информационной безопасности сообщили об обнаружении в Android уязвимости, позволяющей злоумышленникам выдавать вредоносные приложения за подлинные программы известных поставщиков. Брешь получила название Fake ID и присутствует в Android 2.1 и выше, за исключением Android 4.4.

Фактически, злоумышленники могут получить доступ ко всем личным данным пользователя, начиная от фотографий и заканчивая паролями и номерами кредитных карт. Портал PC World пишет, что это одна из самых крупных брешей в системе безопасности Android среди найденных за все время существования операционной системы, представленной в 2008 году. Fake ID позволяет вредоносным приложениям обойти предусмотренные в ОС от Google системы защиты, фальсифицируя идентификаторы безопасности, что позволяет им получать доступ к учетным данным пользователя, email, истории платежей или другой информации, которую каждый предпочитает держать при себе.

Технический директор Джефф Форристал аналитической компании BlueBox сравнил найденную ошибку с грабителем, который подходит к охраннику и предъявляет поддельный пропуск, а тот, взглянув на фальшивый документ, спокойно пропускает злоумышленника в здание, так и не убедившись в подлинности пропуска. Так, устанавливаемое приложение может замаскироваться под программу, созданную компанией Adobe Systems. Установленная на смартфоне или планшете система Android не проверяет этот факт и автоматически наделяет приложение привилегиями, доступными официальным программам от Adobe. В результате злоумышленник легко может внедрить в систему вредоносный код, прикрываясь плагином Flash, пишет newsru.com.

Если у вас старый Android-смартфон, вы можете узнать, был ли он скомпрометирован, воспользовавшись сканером безопасности от Bluebox Labs. Его можно бесплатно загрузить из Google Play.

По мнению аналитиков BlueBox, на момент обнаружения уязвимости в зоне риска находилось 99% устройств, работающих на платформе Android, но доказательств того, что хакеры успели ей воспользоваться, компания предоставить не может.

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Новости