BlueBox откриха "заден вход" към Android OS

BlueBox откриха "заден вход" към Android OS | StandartNews.com

"Мастър ключ", който може да даде нa кибер-крадци неограничен достъп до почти всеки Android смартфон е открит от изследователската компания за сигурност BlueBox, предаде Би Би Си.

Бъгът в операционната система може да се използва, за да позволи на хакери да правят каквото си искат с телефон, включително кражба на данни, подслушване или използването му за изпращане на нежелани съобщения.

Тази вратичка присъства във всяка версия на операционната система Android, пусната на пазара от 2009 г. насам.

Google заяви, че в момента не могат да коментират изявлението на BlueBox.

Джеф Форестал от BlueBox, заяви, че последиците от проблема са "огромни".

Проблемът се появява заради начина, по който Android прави криптографска проверка на програмите, инсталирани на телефона.

Android използва криптографски подпис като начин да се провери дали един приставка или програма е законна и да се гарантира, че тя не е била променяна. От BlueBox са открили метод да измамят тази проверка, така че злонамерени промени в приложенията остават незабелязани.

Всяко приложение или програма, написани така че да се възползват от бъга, ще имат същия достъп до телефона, като легитимните програми.

"Такава програма може да поеме нормалното функциониране на телефона и да контролира всяка функция от него", според Форестал. BlueBox са съобщили за проблема на Google през февруари.

Опасността е все още теоретична, тъй като все още няма доказателства, че ключа се използва от кибер-крадци.

Вижте всички актуални новини от Standartnews.com

Коментирай