Суть уязвимости пребывает в том, что взломщик может внести трансформации в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписано ПО, остается нетронутой. В следствии юзер не может определить о взломе защиты, а преступник может установить любую вредоносную программу.
Учитывая, что под данное определение попадают все аппараты, выпущенные за последние четыре года, неспециализированное число смартфонов, попадающих под угрозу, достигает 900 миллионов.Сущность уязвимости пребывает в том, что хакер может внести трансформации в код устанавливаемых приложений (.apk), но цифровая подпись, которой подписано ПО, остается нетронутой. В следствии пользователь не может определить о взломе защиты, а преступник может установить любую вредоносную программу – от мошеннической до трояна.
Найдена уязвимость в совокупности безопасности платформы Гугл Android, компрометация которой способна поставить под угрозу практически 900 миллионов смартфонов, информирует в блоге Джефф Форристал, технический директор компании Bluebox SecurityКак утверждает Форристал, под угрозу попадают все телефонные аппараты, где установлена ОС Android, начиная с версии 1.6 (Donut).
Методы решения проблемы неповторимы для модели аппаратной и каждой платформы, информирует Форристал.