Исследовательская группа BlueBox обнаружила ошибку в операционной системе Android, которая может сделать 99 процентов всех устройств уязвимыми для хакеров. Уязвимость в ОС, теоретически, может позволить злоумышленникам получить контроль над установленными приложениями в устройстве. Отсюда злоумышленник может украсть информацию или управлять устройством.
По словам технического директора BlueBox Джеффа Форристала, эта уязвимость присутствует на Android устройствах больше четырех лет и может коснуться 900 миллионов устройств по всему миру. BlueBox предупредил в феврале Google об найденной уязвимости и собирается в этом месяце на конференции Black Hat (Лас-Вегас, США), рассказать как эта ошибка влияет на Android.
«Уязвимость находить расхождение в криптографической подписи Android приложений, что позволяет внести модификации в код и, при этом, не нарушается криптографическая подпись», — пишет Джефф Форристал на корпоративном блоге.
Android программы и приложения содержат криптографические подписи, которые использует Android чтобы определить, является ли приложение законным, а также не было ли приложение изменено. Эта уязвимость позволяет изменить код приложения, при этом криптографические подписи не затрагиваются. Соответственно автор вредоносного кода без проблем обманывает службу безопасности Android.
Хакер может использовать эту ошибку и получить полный доступ к операционной системе. Некоторые производители смартфонов используют свое программное обеспечение Android, которые также подписаны криптографическим ключом. Если хакер получит в свое распоряжение такой ключ, он сможет управлять миллионами устройств во всем мире. фактически, если устройства попадут под управление хакеров, те без проблем смогут их использовать для создания бот-сетей.