Буквально недавно стало известно об очередной уязвимости Android, которую обнаружили сотрудники компании Bluebox Labs.
Согласно поступившей информации, в системе безопасности Android была обнаружена брешь, получившая название Fake ID, что в переводе означает «поддельное удостоверение». Эта брешь позволяет обмануть систему цифровых подписей приложений, благодаря чему вредоносные приложения выдаются за приложения официального поставщика. Соответственно, они получают доступ ко всей системе Android.
Суть Fake ID в том, что система принимает поддельный идентификатор системы безопасности за настоящий. Это дает возможность «вредоносу» притвориться одним из приложений с суперправами, что позволяет выйти за пределы своей «песочницы».
Представитель компании Bluebox Labs Джефф Фористал сравнил эту уязвимость с ситуацией, когда к охраннику подходит человек с поддельным удостоверением и предъявляет его, после проверки которого, злоумышленник получает доступ в помещение.
Кроме этого, как стало известно, это приложение может представиться приложением Flash компании Adobe. Android доверяет приложениям этой компании, предоставляет им все права, в результате чего, хакер внедряет вредоносный код в мобильное устройство пользователя и получает полный доступ ко всей личной информации.
О том, что была обнаружена уязвимость, компанию Google известили ровно три месяца тому назад. После чего вышло обновление, которое исправляет данную ошибку, но все же, миллионы пользователей подвержены риску попадания вредоносных приложений на их мобильные устройства. Данную уязвимость до сих пор имеет Android 2.1 и пока, как видим, компания Google не спешит исправлять свою оплошность в этой версии мобильной операционной системе.
