Опубликовано 04 июля 2013, 21:36

Уязвимость в Android позволяет создать трояна из любого приложения

О серьезной уязвимости в модели безопасности Android, которая наверняка будет иметь последствия для всей данной экосистемы, сообщила недавно исследовательская группа Bluebox Security Labs. Если вкратце, указанная “дыра” дает возможность видоизменить программный код APK без взлома криптографической подписи приложения. Это дает возможность хакерам превратить любое подписанное (то есть легальное) приложение в зловредный троян, остающийся незамеченным ни магазином приложений, ни смартфоном.

Зомби-ботнет

Зомби-ботнет

Данная уязвимость имеется во всех редакциях мобильной платформы Google, начиная с Android 1.6 (Donut), то есть, охватывает все смартфоны, выпущенные за последние четыре года, каковых насчитывается около 900 миллионов. Использовать этот эксплойт можно для различных целей, скажем, для несанкционированного доступа к информации или создание обширного мобильного ботнета. Если учесть, что программы, созданные самими вендорами, скажем, HTC и Samsung, имеют особые права в Android, опасность возрастает.

К примеру, “зомбированное” приложение может открыть несанкционированный доступ к электронной почте, сообщениям, документам и прочей конфиденциальной информации, в том числе к различным паролям. Само же устройство будет функционировать абсолютно нормально, не вызывая подозрений владельца. Идеальный случай для бот-сети, не так ли?

Источник новости: Bluebox Security Labs