Gigantyczna luka w zabezpieczeniach Androida! Zagrożonych 900 mln urządzeń!
Naukowcy z Bluebox Security odkryli krytyczną usterkę w zabezpieczeniach systemu Android. Dotyczy ona 900 milionów urządzeń czy, jak kto woli, prawie wszystkich urządzeń wprowadzonych na rynek w przeciągu ostatnich czterech lat.
Usterka w Androidzie pozwala na modyfikację cyfrowo podpisanej aplikacji bez zmiany jej zaszyfrowanej sygnatury, przez co wydaje się ona niezmieniona. Dzięki temu cyberprzestępcy mogą wstrzykiwać złośliwy kod, który zostaje uznany za nieszkodliwy i bezpieczny.
Luka ta pozwala cyberprzestępcom na praktycznie wszystko: od zrootowania, aż po kradzież zabezpieczonych haseł czy informacji na temat kont użytkownika. Szczegóły usterki zostaną zaprezentowane przez Bluebox pierwszego sierpnia.
Część z partnerów Google’a już zareagowała, zapowiadając rozwiązanie problemu. Sam Google zapowiedział łatkę do Androida, usuwającą problem. Owa łatka to ponoć zmienione raptem dwie linijki kodu w kodzie źródłowym systemu.
Niestety, z uwagi na sposób dystrybucji Androida, Google nie ma wpływu na implementację łatki w urządzeniach innych niż Nexus. To partnerzy OEM i operatorzy komórkowi kontrolują aktualizacje Androida. Miejmy nadzieję, że tym razem, wyjątkowo, nie staną użytkownikom na drodze.
Polecamy w wydaniu internetowym chip.pl: "Aventum II - tak wygląda komputer za 32 000 zł"