Опасную уязвимость в Android исправили

Исправлена опасная уязвимость №8219321 в Android, сообщения о которой появились в прессе некоторое время назад. Компания Google уже выпустила для неё патч и предоставила его производителям устройств, так что в ближайшее время исправление будет установлено у всех пользователей.

Об уязвимости, напомним, сообщила компания Bluebox Security. Найденный баг позволяет злоумышленникам изменить программный код любого APK-приложения, не затрагивая его криптографическую подпись. Поскольку Android проверяет подлинность приложений именно по таким подписям, никакого подвоха система не заметит. В зависимости от того, какая программа была взломана, хакеры теоретически имеют возможность получить доступ ко всем данным, приложениям и системным функциям, могут читать личную переписку, видеть сохранённые пароли, пользоваться камерой и так далее.

Уязвимость была обнаружена во всех версиях Android начиная с 1.6 Donut и затрагивает почти 900 млн. смартфонов, выпущенных за последние 4 года. Правда, распространяться вредоносные приложения могут только в виде APK-пакетов из неофициальных источников, так что пользователи Google Play должны быть в безопасности.

Впрочем, сообщений о вирусах, использующих уязвимость, вообще ещё не поступало, так что угроза является в большей степени потенциальной, чем реальной. Тем не менее, компания Bluebox Security выпустила приложение, позволяющее проверить свой смартфон на наличие описанного бага. Скачать утилиту можно из каталога Google Play.