Android: 900 mln urządzeń z bardzo groźną luką. Istnieje od czterech lat i pozwala hakerom na wszystko

Co jakiś czas słyszymy o tym, jaki to niebezpieczny jest Android. Niestety ostatnie odkrycie specjalistów z Bluebox Labs w pełni potwierdza, że tak faktycznie jest.

Specjaliści z Bluebox Labs poinformowali o wykryciu luki, która naraża użytkowników prawie wszystkich "androidowych" urządzeń, gdyż jest obecna od Androida 1.6, czyli od czterech lat (szacuje się, że może tutaj chodzić nawet o 900 milionów gadżetów).

Luka ta jest bardzo groźna, ponieważ pozwala na modyfikację kodu APK bez naruszania kryptograficznej sygnatury. Oznacza to, że wstrzyknięty złośliwy kod w dowolną aplikację przejdzie niezauważony przez sklep, zabezpieczenia telefonu i użytkownika. Dzięki niemu hakerzy mogą praktycznie całkowicie przejąć kontrolę nad zaatakowanym urządzeniem, co staje się szczególnie niebezpieczne w przypadku urządzeń korporacyjnych.

Opisana luka została już w lutym zgłoszona Google. Niestety to po stronie producentów sprzętu leży przygotowanie odpowiedniej aktualizacji firmware, co, jak wiemy, w przypadku większości z nich stanowi ogromny problem nawet jeżeli chodzi o w miarę nowe urządzenia, a co dopiero czteroletnie.

Szczegóły na temat luki zostaną zaprezentowane podczas zbliżającej się konferencji BlackHat USA 2013.


Zobacz również