Обновления будут предоставлены производителями устройств на базе Android.
Компания Google выпустила патч к уязвимости в Android-устройствах, которая позволяла изменять код приложения .APK. Об этом сообщает ZDNet со ссылкой на слова Джины Шильяно (Gina Scigliano), специалиста Google по связям с общественностью.
Обновление, которое позволит устранить уязвимость, уже отправлено партнерам Google – производителям Android-устройств. Отмечается, что брешь не была использована в Google Play и других каталогах. К такому выводу специалисты Google пришли после проведения определенных проверок.
Уязвимость была обнаружена Bluebox Security Labs. Эксперты компании сообщили о бреше 4 июля текущего года. Злоумышленники могут превращать любое подписанное приложение в троянское ПО для хищения данных или создания ботнета. С помощью троянского приложения злоумышленники могут получать доступ не только к письмам электронной почты, SMS-сообщениям, документам и т.д., но также к учетным записям пользователя. Более того, измененное приложение может контролировать любую функцию мобильного устройства.
Уязвимость затрагивает большое количество устройств, потому что она присутствует во всех версиях Android, начиная с Android 1.6 «Donut», которая была представлена 4 года тому назад.