Миллионы пользователей гаджетов, работающих на базе ОС Android, могут быть подвержены кибератаке со стороны вредоносных приложений, которые якобы поступают от проверенных производителей.
Причиной такой опасности является уязвимость в программном коде Google.
Компания Bluebox Labs, занимающаяся безопасностью данных и обнаружившая уязвимость, назвала ее «Fake ID». Суть этой уязвимости в возможности подмены цифровых подписей приложений и получения вредоносными программами доступа к операционной системе на правах проверенных программ. Специалисты из Bluebox Labs уже сообщили об уязвимости в компанию Google, и интернет гигант отреагировал. Был выпущен патч, который исправляет ошибку в исходном коде, однако он подходит лишь для Android 4.4 KitKat.
Уязвимость была обнаружена в системах Android версий от 2.1 до 4.4, хотя владельцам последней версии KitKat, обновленной после апреля 2014 года не стоит беспокоиться – в этих версиях баг исправлен. Всем остальным же стоит дополнительно обезопасить себя при помощи антивирусных программ.