Хакеры получили доступ к 99% смартфонов

Компания Bluebox Security, специализирующаяся на сетевой безопасности, опубликовала сенсационное заявление: абсолютное большинство смартфонов под управлением Android имеют дыру в защите - возможность использования т.н. мастер-ключа для установки хакерских программ, получающих неограниченный доступ ко всем функциям устройства. Более того, эта дыра (или заранее предусмотренная функция?) существует с 2009 года!

 

Джефф Форристал (Jeff Forristal), глава  Bluebox Security, сообщил, что хакеры, используя этот самый ключ, могут изменять "начинку" приложений, при этом не меняя ее цифровую подпись - специальный код, по которому службы Google и Android узнают, идет ли речь об оригинальном приложении, или о хакерской "подделке".

 

Возможности, которые дает хакерам эта уязвимость, поистине пугающие! Программы-вирусы могут не только получать доступ к любым (!) данным в телефоне - включая SMS-сообщения, фотографии, адресные книги, записи или собранные другими программами данные вроде паролей - но и использовать все функции телефона. К примеру, вирус может совершать тайные звонки, отсылать SMS, обмениваться информацией с другими устройствами или даже заходить на банковские счета через веб-интерфейс, если пользователь успел использовать адрес и пароль c момента установки вируса...

 

К применению мастер-ключа уязвимы практически все смартфоны с Android, причем еще с 2009 года - не ясно, успели ли хакеры или спецслужбы узнать о дыре в защите ОС и заполучить мастер-ключ, доступный только производителям смартфонов. Во всяком случае, концерну Google стало известно об уязвимости в феврале этого года; что было сделано с того момента, концерн сообщить пока что не может. Или не хочет.