Эксперты по безопасности из компании Bluebox Labs отчитались об обнаружении в мобильной операционной системе Android серьезной прорехи. Она обеспечивает хакеров полным доступом к устройству и позволяет им выкрасть ценную информацию, в том числе конфиденциальную переписку по электронной почте и историю финансовых транзакций в Google Wallet.
Уязвимость окрестили Fake ID. Заключается она в том, что злоумышленники могут скопировать уникальный идентификатор и «представиться» приложениям от имени легитимного пользователя. Как сообщил специалист Bluebox Labs Джефф Форристел, о технических деталях эксплойта он расскажет на конференции Black Hat USA, которая откроется 2 августа в Лас-Вегасе.
Известно, что критическая «дыра» появилась в январе 2010 года с релизом версии Android 2.1. Таким образом, она затрагивает почти все Android-смартфоны, поскольку Google выпустила устраняющий ее патч только в апреле 2014-го. Уязвимость также закрыта в современной версии Android, 4.4 (KitKat).
Если у вас старый Android-смартфон, вы можете узнать, был ли он скомпрометирован, воспользовавшись сканером безопасности от Bluebox Labs. Его можно бесплатно загрузить из Google Play.
