30 июля 2014

Эксперты по безопасности из компании Bluebox Labs отчитались об обнаружении в мобильной операционной системе Android серьезной прорехи. Она обеспечивает хакеров полным доступом к устройству и позволяет им выкрасть ценную информацию, в том числе конфиденциальную переписку по электронной почте и историю финансовых транзакций в Google Wallet.

Уязвимость окрестили Fake ID. Заключается она в том, что злоумышленники могут скопировать уникальный идентификатор и "представиться" приложениям от имени легитимного пользователя. Как сообщил специалист Bluebox Labs Джефф Форристел, о технических деталях эксплойта он расскажет на конференции Black Hat USA, которая откроется 2 августа в Лас-Вегасе.

Известно, что критическая "дыра" появилась в январе 2010 года с релизом версии Android 2.1. Таким образом, она затрагивает почти все Android-смартфоны, поскольку Google выпустила устраняющий ее патч только в апреле 2014-го. Уязвимость также закрыта в современной версии Android, 4.4 (KitKat).

Если у вас старый Android-смартфон, вы можете узнать, был ли он скомпрометирован, воспользовавшись сканером безопасности от Bluebox Labs. Его можно бесплатно загрузить из Google Play - Bluebox Security Scanner.

vesti.ru

дополнительноВ пакете SSL нашли еще одну серьезную уязвимостьВ Android-смартфонах обнаружили критическую уязвимостьУязвимость Heartbleed нашли в роутерахКритическая уязвимость библиотеки glibc позволяет осуществлять удаленное выполнение кодаMicrosoft нашла, чем удивить