Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Гигантска дупка в Android

900 млн. устройства са застрашени от новооткрития експлойт Снимка: Getty Images
900 млн. устройства са застрашени от новооткрития експлойт

Компанията за мобилна сигурност Bluebox Security откри пробив в операционната система Android, която засяга близо 900 млн. устройства, произведени през последните четири години - това са близо 99% от мобилните телефони и таблети, задвижвани от операционната система на Google.

Експлойтът позволява на хакерите да превърнат всяко приложение в Троянски кон чрез модифицирането му. Това става без да се наруши криптираният „подпис", който удостоверява легитимността на програмата. В резултат става възможно да се установи тотален контрол над приложението и функциите му - в това число и достъпа до данни в устройството.

Проблемът става още по-сериозен, ако цел на атаката са специфични приложения като Cisco AnyConnect VPN, които работят със специализирани системи. Като цяло, пропускът в сигурността е пореден удар по налагащата се на Запад BYOD философия - служителите в компанията да използват за работа собствените си смартфони и таблети.

Проблемът засяга всички версии на Android от 1.6 нагоре и е бил открит от специалистите в началото на годината. Google са информирани през февруари 2013 г., а флагманът на Samsung Galaxy S4 вече е получил софтуерен ъпдейт, който премахва проблема. Вероятно и други устройства ще го последват.

Междувременно, Google обявиха, че са модифицирали своя магазин за приложения по начин, който гарантира, че в него няма да се качват „пробити" приложения. За съжаление, не е известно дали злонамерени потребители вече не са се възползвали от експлойта.

Задоволи любопитството си по най-удобния начин - абонирай се за седмичния ни бюлетин с най-интересените статии.
 

Най-четените