Google выпустила патч к уязвимости, позволяющей изменять код приложения .APK

Google выпустила патч к уязвимости, позволяющей изменять код приложения .APK

Обновления будут предоставлены производителями устройств на базе Android.

Компания Google выпустила патч к уязвимости в Android-устройствах, которая позволяла изменять код приложения .APK. Об этом сообщает ZDNet со ссылкой на слова Джины Шильяно (Gina Scigliano), специалиста Google по связям с общественностью.

Обновление, которое позволит устранить уязвимость, уже отправлено партнерам Google – производителям Android-устройств. Отмечается, что брешь не была использована в Google Play и других каталогах. К такому выводу специалисты Google пришли после проведения определенных проверок.

Уязвимость была обнаружена Bluebox Security Labs. Эксперты компании сообщили о бреше 4 июля текущего года. Злоумышленники могут превращать любое подписанное приложение в троянское ПО для хищения данных или создания ботнета. С помощью троянского приложения злоумышленники могут получать доступ не только к письмам электронной почты, SMS-сообщениям, документам и т.д., но также к учетным записям пользователя. Более того, измененное приложение может контролировать любую функцию мобильного устройства.

Уязвимость затрагивает большое количество устройств, потому что она присутствует во всех версиях Android, начиная с Android 1.6 «Donut», которая была представлена 4 года тому назад.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену