04.07.2013
Компанией-разработчиком Блюбокс Секьюрити найдена «дыра» в системе Андроид версии 1.6 Donut и более поздних, которая позволяет делать с гаджетом почти всё что угодно. Специалисты объяснили пользователям опасность этого явления.

Используя этот баг, хакер изменяет код любого файла APK-разрешения, при этом не повреждая подпись файла (проще говоря, создаёт необнаружимый троян). С его помощью с гаджетом можно сделать практически что угодно – от простой рассылки до захвата полного контроля за смс, звонками и всем прочим. Учитывая то, что огромная часть устройств построена на системе, имеющей этот баг, под угрозой оказалась большая часть владельцев гаджетов на Андроиде.

Вероятнее всего, атаки будут проходить на официальные приложения ввиду их дороговизны. Если взлом пройдёт успешно, возможны два исхода. Первый — захват контроля над устройством, то есть всё, включая электронную почту, личные данные, фотографии, музыку, возможность делать звонки и отсылать сообщения с устройства, окажется во власти злоумышленника. Во втором случае, вероятно, хакер захочет создать ботнет (сеть, состоящую из нескольких взломанных устройств) и проворачивать там дела посерьёзнее.

Вся эта информация поступила от Блюбокс в компанию Гугл в середине февраля. Теперь производителю необходимо написать и выложить патч, который исправит баг. Официальные комментарии ожидаются на конференции Блэкхэт USA 2013 ( 27 июля – 1 августа). Вероятно, вскоре появятся скидки в Москве на старые модели Андроида.