Компанией Bluebox Security было объявлено об обнаружении уязвимости в безопасности платформы Google Android, компрометация которой может угрожать 900 миллионам пользователей несанкционированным доступом к их устройствам. С таким заявлением выступил технический директор Джефф Форристал (Jeff Forristal).
По словам Форристала, уязвимость присутствует на всех телефонах, с операционной системой, начиная от ОС Android 1.6 (Donut). Учитывая такое предположение, к этому сегменту относятся все телефоны, которые были выпущены за последние четыре года. А общее их число составляет сейчас примерно 900 млн аппаратов.
Вся суть критической уязвимости в системе состоит в том, что киберзлоумышленники могут внести изменения в код устанавливаемых приложений (. Apk), при этом цифровая подпись остается неизменной. В таком случае пользователь никак не сможет заподозрить установку вредоносных программ, а хакер сможет установить на устройство жертвы любой троян или мошенническую программу.
Сообщается, что информация по уязвимости 8219321 была передана компании Google еще в феврале. Ее публичное раскрытие планируют провести на конференции Black Hat USA 2013, которая состоится в конце июля. К тому времени компания намерена выпустить обновление вместе с производителями смартфонов к каждой из моделей, которая работает под управлением Android.