Google заштопал "дыру", угрожавшую 99% смартфонов на Android
Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов.
Как сообщает ZDNet, о выпуске патча заявила Джина Шильяно, специалист Google по связям с общественностью. Она подчеркнула, что официальное заявление компания Google по этому поводу не делала.
Шильяно отметила, что патч, убирающий прореху в безопасности, уже отправлен партнерам Google, которые выпускают Android-устройства, включая Samsung Electronics, крупнейшего поставщика гаджетов на этой платформе (вендору принадлежит свыше 40% рынка в числовом выражении).
В компании сообщили, что на данный момент они не отметили случаев использования уязвимости в Google Play и других каталогах, которые они изучили.
Уязвимость была найдена Bluebox еще в феврале, тем не менее, известно о ней стало пару дней назад.
Так, ошибка в механизме криптографической подписи дает злоумышленнику возможность изменить код приложения, не нарушив при ее этом его целостности. В перспективе это позволит запустить на аппарате любой код, получить доступ к сведениям приложений (к примеру, прочесть всю переписку и изучить историю браузера), получить информацию GPS-датчиков и незаметно запускать микрофон и видеокамеру.
Уязвимость коснулась значительного количества устройств, поскольку содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была запущена 4 года назад.
Напомним, что наиболее популярной платформой для мобильных девайсов по-прежнему остается Android от Google, доля которой дошла до 59,5% от всего объема мобильного рынка. За ней следует "яблочная" iOS, которая завладела 19,3%. Третья строчка у Microsoft с 18,1%.
Другие новости по теме
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей. |
Американцы обнаружили угрозу для миллиарда смартфонов на Android Bluebox, американская компания, которая изучает безопасность мобильных гаджетов, нашла уязвимость, которая дает полный доступ к любому смартфону на Android, произведенному за последние 4 года. |
Google ликвидирует миллионы Android-приложений В настоящее время они все еще доступны в магазине Google Play. |
Google сможет удаленно взламывать Android-устройства Взлому поддаются только устройства со старой версией Android. |
Google рассказала о "дыре" в Android, через которую похищают цифровые кошельки IT-гигант Google подтвердил присутствие уязвимости в Android, с помощью которой можно похищать цифровые кошельки Bitcoin. Инженер по безопасности Android Алекс Клюбин в среду выложил на ресурсах Google сведения о причинах уязвимости. |