Известная исследовательска группа BlueBox нашла баг в ОС Android, из-за которого 99 процентов устройств под управлением этой ОС являются уязвимыми. С помощью этой уязвимости злоумышленник может получить контроль над приложениями в устройстве, следовательно он так же может управлять устройством и украсть из него информацию.
Джефф Форристал (технический директор BlueBox) говорит, что эта уязвимость присутствует на устройствах под управлением Android более 4-х лет и касается всех устрйств выпущенных за этот промежуток времени. В ближайшее время, на конференции Black Hat, группа BlueBox намерена подробнее рассказать о найденном баге и как он влияет на ОС Android.
В общих словах уязвимость находит расхождение в криптографической подписи Android программ, что позволяет внести модификации в код, при этом не нарушив криптографическую подпись. Посредством данной ошибки злоумышленник может заполучить полный доступ к ОС.
В феврале BlueBox сообщил компании Google о найденной уязвимости. Пользователям устройств под управлением ОС Android остается ждать принятия мер со стороны производителя.
