Гугл залатал дыру в Android


Гугл выпустил патч, устраняющий уязвимость, затронувшую около 900 млн Android-устройств. Сейчас надлежащие обновления должны предоставить своим юзерам производители устройств, на что будет нужно время.

Компания Гугл выпустила патч, устраняющий уязвимость, обнаруженную спецами стартапа Bluebox и затронувшую около 900 млн Android-устройств.

Как пишет ZDNet, о выпуске патча им сказала Джина Шильяно (Gina Scigliano), спец Гугл по связям с общественностью. Она произнесла, что официальное заявление компания Гугл по этому поводу не делала.

Шильяно добавила, что патч, устраняющий уязвимость, уже выслан партнерам Гугл, производителям Android-устройств, включая Самсунг Electronics, наикрупнейшго поставщика устройств под управлением данной операционной системы (вендору принадлежит выше 40% рынка в количественном выражении).

В компании добавили, что на сегодня они не зафиксировали случаев эксплуатации уязвимости в Гугл Play и других каталогах, которые они проверили.

Уязвимость была найдена Bluebox еще в феврале 2013 г., но понятно о ней стало некоторое количество дней вспять.

Она позволяет хакеру видоизменять код APK-файла (установочного файла) и превращать в троян хоть какое подлинное приложение, при этом это изменение не сумеют увидеть ни юзер, ни админы каталога, куда это приложение будет загружено, ни само мобильное устройство.

Сущность уязвимости заключается в способности поменять код приложения без нарушения криптографической подписи, которая прикрепляется к каждой программке для проверки ее подлинности.

Уязвимость затронула огромное количество устройств, потому что содержится во всех версиях Android начиная с Android 1.6 под кодовым именованием Donut, которая была выпущена 4 года вспять.



Copyright © 2018 Коипьютерный блог.