Смартфонам Android угрожают хакеры

Android
Підпис до фото, С помощью мастер-кода киберпреступник может взломать практически любой смартфон на базе Android

Компания BlueBox, занимающаяся исследованиями в области IT-безопасности, нашла мастер-код, который может предоставлять киберпреступникам доступ к практически любому телефону на базе Android от Google.

Представители BlueBox сообщают, что с помощью этого мастер-кода злоумышленники могут делать с телефоном что угодно: похищать данные, подслушивать разговоры, или рассылать спам.

Такая "ахиллесова пята" есть в операционной системе всех версий телефонов на базе Android, выпущенных с 2009 года.

Компания Google пока отказывается от комментариев относительно информации, обнародованной BlueBox.

В своем блоге технический директор BlueBox Джефф Форристал написал, что сделанное ими открытие может иметь катастрофические последствия.

Незаметный взлом

Уязвимость телефонов на базе Android связана с принципом криптографической проверки программ, которые устанавливаются на устройство.

Для проверки приложений и программ на вирусы и вредоносное ПО в телефонах Android используется криптографическая подпись.

Господин Форристал и его коллеги из BlueBox нашли способ, с помощью которого хакеры могут обойти систему проверки: хакер вносит изменения в код устанавливаемых приложений, но цифровая подпись остается нетронутой.

Skip Найпопулярніше and continue reading
Найпопулярніше

End of Найпопулярніше

В результате пользователь может даже не догадываться, что его телефон "взломали", а злоумышленник теперь может установить на устройство любую вредоносную программу.

"Вредоносное ПО полностью "подчиняет" себе телефон, контролируя все его функции", - сообщил Форристал.

О своем открытии BlueBox сообщила Google еще в феврале этого года. Господин Форристал надеется раскрыть больше информации о сделанном его компанией открытии на конференции Black Hat USA 2013, которая пройдет в США в августе.

Главный исследователь по вопросам IТ-безопасности компании Lookout Марк Роджерс сообщил, что его компания на практике проверила возможность взломать смартфон с Android и установить на него вредоносное ПО.

Он добавил, что Google получила соответствующее уведомление от BlueBox и установила дополнительные системы проверки на своем онлайн ресурсе мобильных приложений Google Play.

И все же, говорят в BlueBox, угроза для смартфонов остается больше теоретической, поскольку сейчас свидетельств того, что киберпреступники используют эту схему, нет.