ИТ поддержка по всей России 24/7

Ещё в апреле 2014 года эксперты по информационной безопасности из компании Bluebox Labs обнаружили серьёзную уязвимость в системе Android. В зарубежных изданиях данную  проблему окрестили «суперуязвимостью нового типа», поскольку эта брешь в структуре  Android может привести к распространению чрезвычайно опасных вирусов и вредоносных программ. Используя такую «супердыру» в мобильной системе Android, злоумышленники могут получать доступ к управлению смартфоном или планшетом, а также похищать персональные данные пользователей.

Несмотря на то, что компания Google практически сразу после обнаружения уязвимости выпустила специальный патч для ее устранения, миллионы пользователей Android-фонов и планшетов до сих пор остаются в зоне риска. Это объясняется тем, что решение проблемы было предоставлено только для последней версии  прошивки Android, а в более ранних версиях (начиная с Android 2.1 Eclair и вплоть до версии 4.3.1. Jelly Bean) данная уязвимость до сих пор присутствует. Таким образом, под угрозой взлома остаются все пользователи, купившие устройства под управлением Android начиная с 2010 года выпуска и не выполнявшие обновления системы до последней версии.

Уязвимость получила неофициальное название “Fake ID” («поддельная идентификация»), т. к. с её помощью можно обмануть систему цифровых подписей мобильных приложений и выдать вредоносное ПО за официальное приложение с хорошим уровнем доверия — таким образом система не распознает виртуальную угрозу, и приложение получает доступ к системе и в итоге к личным данным пользователя.

По словам директора компании Bluebox Labs Джеффа Форристала, проблема, главным образом, заключается в самом процессе проверки подлинности цифровых подписей — система защиты Android просто считывает дочернюю цифровую подпись, но не проверяет, действительно ли данный сертификат связан с родительской цифровой подписью. В этом и заключается главная проблема системы безопасности мобильной платформы Android.

В качестве примера можно привести такой случай, когда злоумышленники создают приложение, разработанное якобы компанией Adobe Systems. Система Android видит цифровую подпись приложения, безоговорочно верит в ее подлинность и в итоге присваивает «фейковой» программе статус официального приложения от Adobe. После попадания вредоносного приложения в магазин Google Play его смогут скачать и установить тысячи пользователей Android, в результате хакерами может быть похищена конфиденциальная информация со всех «заражённых» Андроид-устройств.

Также были случаи «подделки» сертификата у приложения Google Wallet, имеющего доступ к опции NFC – в результате подключения к функции NFC пользователи смогут потерять не только личные данные, но и свои деньги.

Наличие уязвимостей в Android далеко не сюрприз. Совсем недавно, в июле 2014 года эксперты той же корпорации Bluebox Labs нашли очередную ошибку в ОС Android – этот баг характеризуется тем, что хакеры модифицируют код установочного APK-файла, превращая тем самым подлинные приложения в троянскую вредоносную программу. После таких манипуляций система Android продолжает воспринимать «модифицированное» приложение как официальное и без проблем пропускает его в магазин мобильных приложений.

По сообщению специалистов по кибер-безопасности, данная уязвимость присутствует на 900 млн. мобильных устройств на базе операционной системы Android.