С ростом функциональности и распространения "умных" мобильных устройств серьезно вырос и интерес к ним злоумышленников, а главной целью стал Android, как за счет популярности, так и благодаря особенностям распространения  программ. Но если обычно атакам подвержены приложения, то на этот раз серьезную уязвимость удалось найти в самой системе, и присутствует она почти на всех Android-устройствах.

Подтверждение атаки на смартфоне HTC

Компания Bluebox Security в результате продолжительных исследований обнаружила уязвимость в Android, которой подвержены 99% устройств. По их словам, она охватывает все смартфоны, планшеты и другие девайсы с Android 1.6 Donut и выше. Причем для заражения может быть использовано любое приложение, хакеры могут воспользоваться даже системными программами от HTC, Samsung или производителей корпоративного ПО.

Установка такого трояна позволит получить доступ к абсолютно всем данным на устройстве, в том числе SMS, списку звонков, личным файлам и так далее. Но и это не все - злоумышленник может использовать его для полного управления, будь-то отправка СМС и почты, звонки или подключение к сетям. Естественно, что из зараженных устройств можно создать "сеть" - настоящий ботнет.

Суть найденной уязвимости в том, что злоумышленник может внедрить вредоносный код в APK-файл, не нарушая при этом его цифровой подписи, которая используется Google для проверки подлинности! Возможности после внедрения на столько широки, что он может даже менять системную информацию. В качестве примера ребята из Bluebox изменили версию радио-модуля в описании, добавив туда название фирмы.

Bluebox Security утверждают, что об уязвимости Google сообщили еще в феврале этого года, после чего разработчики ОС разослали информацию производителям пользовательских устройств, чтобы те в свою очередь могли подготовить обновления системы. Естественно, каждый из производителей начал работу над патчами, но пока неизвестно, какое количество устройств они затронут и как скоро поступят. Из всех исследованных современных устройств по словам Джеффа Форристала (Jeff Forristal), CTO Bluebox, найдено только одно, не подверженное уязвимости - Samsung Galaxy S IV.

Редакция YouHTC напоминает, что в целях безопасности лучше воздержаться от установки приложений из недостоверных источников - так вы не получите 100% защиту, но заметно снизите возможности злоумышленника по заражению вашего смартфона или планшета.

[via Bluebox Security]