Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов.
Как сообщает ZDNet, о выпуске патча заявила Джина Шильяно, специалист Google по связям с общественностью. Она подчеркнула, что официальное заявление компания Google по этому поводу не делала.
Шильяно отметила, что патч, убирающий прореху в безопасности, уже отправлен партнерам Google, которые выпускают Android-устройства, включая Samsung Electronics, крупнейшего поставщика гаджетов на этой платформе (вендору принадлежит свыше 40% рынка в числовом выражении).
В компании сообщили, что на данный момент они не отметили случаев использования уязвимости в Google Play и других каталогах, которые они изучили.
Уязвимость была найдена Bluebox еще в феврале, тем не менее, известно о ней стало пару дней назад.
Так, ошибка в механизме криптографической подписи дает злоумышленнику возможность изменить код приложения, не нарушив при этом его целостности. В перспективе это позволит запустить на аппарате любой код, получить доступ к сведениям приложений (к примеру, прочесть всю переписку и изучить историю браузера), получить информацию GPS-датчиков и незаметно запускать микрофон и видеокамеру.
Уязвимость коснулась значительного количества устройств, поскольку содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была запущена 4 года назад.
