Google заштопал "дыру", угрожавшую 99% смартфонов на Android

Google заштопал

Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов.

Как сообщает ZDNet, о выпуске патча заявила Джина Шильяно, специалист Google по связям с общественностью. Она подчеркнула, что официальное заявление компания Google по этому поводу не делала.

Шильяно отметила, что патч, убирающий прореху в безопасности, уже отправлен партнерам Google, которые выпускают Android-устройства, включая Samsung Electronics, крупнейшего поставщика гаджетов на этой платформе (вендору принадлежит свыше 40% рынка в числовом выражении).

В компании сообщили, что на данный момент они не отметили случаев использования уязвимости в Google Play и других каталогах, которые они изучили.

Уязвимость была найдена Bluebox еще в феврале, тем не менее, известно о ней стало пару дней назад.

Так, ошибка в механизме криптографической подписи дает злоумышленнику возможность изменить код приложения, не нарушив при ее этом его целостности. В перспективе это позволит запустить на аппарате любой код, получить доступ к сведениям приложений (к примеру, прочесть всю переписку и изучить историю браузера), получить информацию GPS-датчиков и незаметно запускать микрофон и видеокамеру.

Уязвимость коснулась значительного количества устройств, поскольку содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была запущена 4 года назад.

Напомним, что наиболее популярной платформой для мобильных девайсов по-прежнему остается Android от Google, доля которой дошла до 59,5% от всего объема мобильного рынка. За ней следует "яблочная" iOS, которая завладела 19,3%. Третья строчка у Microsoft с 18,1%.


Другие новости по теме

В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей
Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей.
Американцы обнаружили угрозу для миллиарда смартфонов на Android Американцы обнаружили угрозу для миллиарда смартфонов на Android
Bluebox, американская компания, которая изучает безопасность мобильных гаджетов, нашла уязвимость, которая дает полный доступ к любому смартфону на Android, произведенному за последние 4 года.
Google ликвидирует миллионы Android-приложений Google ликвидирует миллионы Android-приложений
В настоящее время они все еще доступны в магазине Google Play.
Google сможет удаленно взламывать Android-устройства Google сможет удаленно взламывать Android-устройства
Взлому поддаются только устройства со старой версией Android.
Google рассказала о Google рассказала о "дыре" в Android, через которую похищают цифровые кошельки
IT-гигант Google подтвердил присутствие уязвимости в Android, с помощью которой можно похищать цифровые кошельки Bitcoin. Инженер по безопасности Android Алекс Клюбин в среду выложил на ресурсах Google сведения о причинах уязвимости.
Комментариев: 0
10 июля 2013 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: