На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Обнаружен ключ к любому Android-смартфону

Обнаружен ключ к любому Android-смартфону

Исследовательская компания BlueBox обнаружила баг, который позволит злоумышленнику взломать любой Android-смартфон.

 Лазейка есть во всех версиях операционной системы Android, выпущенных после 2009 года.

Каждое официальное Android-приложение имеет криптографическую подпись. Операционная система проверяет эту подпись, чтобы подтвердить, что программа не является зловредной.

Эксперт по безопасности компании BlueBox Джефф Форристал (Jeff Forristal) нашел способ переписывать код приложений таким образом, чтобы криптографическая подпись оставалась неизменной. Речь идет о тех приложениях, которые предустановлены на смартфоны производителями устройств. Хакеры могут использовать эту уязвимость, чтобы обмануть систему верификации приложений, и выдать зараженную программу за нормальную.

BlueBox сообщила Google о баге в феврале 2013 года, говорится в блоге компании. Теперь дело за производителями устройств, которые должны выпустить обновления прошивки.

Картина дня

наверх