Google заштопал "дыру", угрожавшую 99% смартфонов на Android

Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов.

Как сообщает ZDNet, о выпуске патча заявила Джина Шильяно, специалист Google по связям с общественностью. Она подчеркнула, что официальное заявление компания Google по этому поводу не делала.

Шильяно отметила, что патч, убирающий прореху в безопасности, уже отправлен партнерам Google, которые выпускают Android-устройства, включая Samsung Electronics, крупнейшего поставщика гаджетов на этой платформе (вендору принадлежит свыше 40% рынка в числовом выражении).

В компании сообщили, что на данный момент они не отметили случаев использования уязвимости в Google Play и других каталогах, которые они изучили.

Уязвимость была найдена Bluebox еще в феврале, тем не менее, известно о ней стало пару дней назад.

Так, ошибка в механизме криптографической подписи дает злоумышленнику возможность изменить код приложения, не нарушив при этом его целостности. В перспективе это позволит запустить на аппарате любой код, получить доступ к сведениям приложений (к примеру, прочесть всю переписку и изучить историю браузера), получить информацию GPS-датчиков и незаметно запускать микрофон и видеокамеру.

Уязвимость коснулась значительного количества устройств, поскольку содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была запущена 4 года назад.

Напомним, что наиболее популярной платформой для мобильных девайсов по-прежнему остается Android от Google, доля которой дошла до 59,5% от всего объема мобильного рынка. За ней следует "яблочная" iOS, которая завладела 19,3%. Третья строчка у Microsoft с 18,1%.

Еще интересное

Предполагается, что код известен исключительно президенту США, и только он имеет право воспользоваться им.
Часто можно слышать, что предприятия теряют большие деньги и сталкиваются с другими проблемами из-за взломов, конкурентных разведок и других целевых кибератак. Но информацию о конкретных случаях предприятия, чаще всего, предпочитают скрывать, так как для признания существующих проблем нужна смелость. А, как известно, примеры могли бы принести пользу тем, кто может оказаться в подобной ситуации. Одним из смельчаков, которые не побоялись рассказать об атаках на их предприятие, оказалася известная косметическая компания «Эколла». Antivirus.ua расспросил системного администратора предприятия, специалиста в области кибербезопасности, об интересных и поучительных случаях из его практики. Так Павел Эдуардович Нагопетян рассказал нам о том, как атаковали «Эколла», почему это происходило, кто это делал и зачем. Также специалист высказал свое мнение об основных проблемах кибербезопасности современности, тенденциях их развития и дал несколько советов руководителям и рядовым пользователям.
Хотя на долю кибератак приходится всего 6% значительных сбоев в общественных сетях в Евросоюзе, это число в реальности превышает показатель отказа оборудования по причине поломки.
Он подозревается в мошенничестве в киберпространстве в особо крупных размерах в период с февраля по сентябрь 2010 года.
Инициатива является дополнением к планам по внедрению шифрования в собственные сервисы.