Новости технологий

Google исправил ошибку в Android, угрожавшую почти всем смартфонам

Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов.

Как сообщает ZDNet, о выпуске патча заявила Джина Шильяно, специалист Google по связям с общественностью. Она подчеркнула, что официальное заявление компания Google по этому поводу не делала.

Шильяно отметила, что патч, убирающий прореху в безопасности, уже отправлен партнерам Google, которые выпускают Android-устройства, включая Samsung Electronics, крупнейшего поставщика гаджетов на этой платформе (вендору принадлежит свыше 40% рынка в числовом выражении).

В компании сообщили, что на данный момент они не отметили случаев использования уязвимости в Google Play и других каталогах, которые они изучили.

Уязвимость была найдена Bluebox еще в феврале, тем не менее, известно о ней стало пару дней назад.

Так, ошибка в механизме криптографической подписи дает злоумышленнику возможность изменить код приложения, не нарушив при этом его целостности. В перспективе это позволит запустить на аппарате любой код, получить доступ к сведениям приложений (к примеру, прочесть всю переписку и изучить историю браузера), получить информацию GPS-датчиков и незаметно запускать микрофон и видеокамеру.

Уязвимость коснулась значительного количества устройств, поскольку содержится во всех версиях Android, начиная с Android 1.6 под кодовым именем Donut, которая была запущена 4 года назад.

По материалам cnews.ru
vlad