Výskumníci v Bluebox odhalili novú bezpečnostnú dieru operačného systému Android, ktorá môže postihovať 99% všetkých zariadení. Podľa spoločnosti táto chyba existuje v systéme už od verzie 1.6 Donut a je stále prítomná aj v novších verziách. Bezpečnostná diera umožňuje záškodníckym vývojárom modifikovať APK bez porušenie kryptografického podpisu, vďaka čomu môžu nebezpečný softvér nainštalovať bez vedomia používateľa a pokojne ho umiestniť aj na Google Play. Dokonca je možné získať plnú kontrolu nad zariadením a dostať sa k súkromným dátam a aplikáciam používateľa, ako napríklad k SMS správam, e-mailom, heslám a ovládať sa dajú aj funkcie telefónu, posielanie SMS, telefonovanie a podobne.
Na obrázku vyššie môžete vidieť systémové informácie, ktoré sa tímu Bluebox vďaka bezpečnostnej diere podarilo zmeniť. Tieto údaje sú normálne priamou súčasťou firmvéru systému a používateľ ich nedokáže meniť.
Bluebox údajne Google o chybe informoval už vo februári, no zatiaľ sa zdá, že jediným imúnnym zariadením je Samsung Galaxy S4. Google údajne pracuje aj na opravnej aktualizácii pre Nexusy. Na otázku portálu Engadget, v akom štádiu je oprava tejto chyby, sa ale Google odmietol vyjadriť.
Zdroj: engadget
