Корпорация Google выпустила решение, призванное устранить серьезную уязвимость в модели безопасности Android. По сведениям сайта ZDNet со ссылкой на специалиста Google по связям с общественностью Джину Шильяно (Gina Scigliano), несмотря на отсутствие заявлений по указанному поводу непосредственно от самой Google, программные патчи, ликвидирующие уязвимость, уже высланы партнерам. К примеру, Samsung Electronics, являющийся крупнейшим производителем Android-устройств, в настоящее время поставляет гаджеты, защищенные от данного эксплойта.
Уязвимость в модели безопасности Android, вскрытая специалистами Bluebox Security Labs, позволяет произвольно видоизменить программный код APK без взлома криптографической подписи приложения. Это дает возможность хакерам превратить любое подписанное (то есть легальное) приложение в зловредный троян, остающийся незамеченным ни магазином приложений, ни самим смартфоном. Таким образом, любое приложение, скачанное даже из официального Google Play Store, может преподнести неприятный сюрприз в виде кражи данных либо включения в состав ботнета. (Google/NovostIT)