Aptikta Android saugumo spraga beveik visus šiuolaikinius Android įrenginius paverčia „zombinio botneto“ įrankiais

Naujai aptikta Android saugumo spraga leidžia aplikacijoms „išdykėlėms“ pilnai valdyti Android sistemą, įdiegtas aplikacijas, rinkti slaptažodžius ar kitą informaciją ir sukurti „visada veikiantį ir visada judantį“ botnetą (užkrėstą kompiuterinį tinklą valdomą be savininko žinios).

Blue Box Security tyrimų komanda - Blue Box Labs - neseniai aptiko saugumo spragą Android operacinėje sistemoje, leidžiančią programišiams, nepažeidžiant aplikacijų užkoduoto parašo, pakeisti APK kodą taip, kad bet kurią Android programėlę paversti Trojos arkliu, pilnai apeinant aplikacijų parduotuvės ar vartotojo informavimą. Šios spragos „apimamas plotas“ yra milžiniškas - nes ji galioja visiems Android įrenginiams, kuriuose įdiegta Android OS 1.6 ar naujesnė, o tai reiškia bet kuris Android telefonas, ne senesnis nei 4 metai, turi šią saugumo spragą (99% visų Android telefonų).

Bluebox apie šį savo atradimą informavo Google, tačiau pastaroji atsakė, kad čia yra gamintojų reikalas atnaujinti firmware, o tai reiškia, kad turi būti išleista maždaug 900 milijonų firmware atnaujinimų.

Iki šiol Android licencijų turėtojai labai lėtai reaguodavo į pranešimus apie sistemos saugumo spragas ir vangiai išleisdavo atnaujinimus, taip Android operacinę sistemą paversdami labiausiai virusų pažeidžiama šiuo metu egzistuojančia mobilia operacine sistema pasaulyje.

Ši, naujai atrasta saugumo spraga, reiškia, kad Android įrenginių vartotojai yra dar labiau nesaugūs, nes jie negali pasitikėti jokiomis aplikacijomis veikiančiomis jų įrenginiuose.

Šaltinis: Bluebox