Эксперты из компании Bluebox Security нашли в операционной системе Android серьезную "дыру", угрожающую 99% устройств по всему миру. На основе уязвимости аналитики создали мастер-ключ, который позволяет сделать шпионской почти любую программу.
"Дыра" присутствует в версиях Android, начиная с вышедшей в сентябре 2009 года 1.6 (Donut), что ставит под угрозу свыше 900 миллионов смартфонов и планшетников. В Bluebox пояснили, что при помощи найденного ими способа злоумышленники могут контролировать камеру, читать СМС, совершать звонки и собирать данные на гаджете, не привлекая внимания его владельца.
Брешь в системе безопасности Android позволяет изменять код APK-пакета (то есть самой программы), не повреждая криптографическую подпись, которая используется для проверки его подлинности. Безопасен только софт, находящийся в официальном Google Play. Поэтому, чтобы смартфон оказался заражен, приложение должно быть установлено иным способом — к примеру, из стороннего магазина или по вредоносной ссылке.
Bluebox рассказала Google о "дыре" в феврале, а та, в свою очередь, предупредила своих партнеров. Несмотря на это, патч, делающий загрузку поддельных программ невозможной, пока есть только на смартфоне Galaxy S4.