Пользователи Android столкнулись с новой напастью

Как удалось выяснить одной калифорнийской компании, занимающейся вопросами безопасности, пользователям Android угрожает новая уязвимость, которая может привести к тому, что владельцы гаджетов на базе операционной системы Google без всякой программы PRISM станут объектами слежки и потеряют контроль над своими девайсами.

Недавно открытая уязвимость в Android позволяет вредоносным приложениям получать полный доступ к системе и установленным программам, читать данные на устройстве, похищать пароли и создавать ботнет из «всегда включенных, всегда подключенных и всегда передвигающихся» устройств-шпионов, отслеживающих местоположение пользователей и секретно записывающих разговоры. Иными словами, злоумышленники получили все, о чем только могли мечтать.

По данным компании Bluebox Security, воспользовавшись уязвимостью, хакеры способны запускать на устройствах код, который обходит криптографическую защиту APK-файлов и превращает установленные приложения в трояны. Приложения Android, как и программы в iOS, подписываются криптографическим ключом, что препятствует попыткам внести изменения в код со стороны. Тем не менее благодаря недавно обнаруженной уязвимости хакеры могут обмануть систему, заставив ее подумать, что опасное приложение является безвредным, после чего начинается самое неприятное.

Взломанное устройство может делать с данными пользователя все, что угодно: включать его в зараженную сеть, записывать разговоры через микрофон, пересылать данные с телефона третьей стороне, шифровать информацию, лишая пользователя доступа к этим данным, заражать подключенный к телефону компьютер, отсылать платные SMS, выполнять DDoS-атаки или удалять все данные с устройства. Лучше, как говорится, и не придумаешь.

Спустя некоторое время после появления этой информации компания Samsung заявила, что выпустила для своего телефона Galaxy S4 патч, решающий эту проблему. Это сразу дало повод предполагать, что шумиха вокруг новой уязвимости для Android была раздута именно корейским производителем, чтобы стимулировать рост продаж нового флагмана. Однако вряд ли этим сообщениям можно верить, поскольку бесчисленное множество других аппаратов Samsung остаются подверженными этой угрозе.

По материалам AppleInsider.com