Google исправила глобальную уязвимость

Корпорация Google представила патч, который устраняет уязвимость, обнаруженную специалистами стартапа Bluebox и затрагивающую более 900 миллионов устройств, работающих на Android.

По данным ZDNet, о разработке патча стало известно от Джины Шильяно (Gina Scigliano), специалиста Google по связям с общественностью. По ее словам, официальное заявление корпорацией сделано еще не было. Она также отметила, что патч уже отправлен партнерам корпорации Google, производителям Android-устройств, среди которых и Samsung Electronics, крупнейший поставщик устройств под управлением данной ОС (Samsung обладает 40% рынка в количественном выражении). В компании заявили, что на данный момент ими не было зафиксировано случаев эксплуатации уязвимости в Google Play и других каталогах.

Уязвимость была найдена еще в феврале текущего года, но о ней стало известно лишь на днях. «Дыра» позволяет хакеру модифицировать код APK-файла и превращать в вирус любое подлинное приложение так, чтобы это изменение не заметил ни пользователь, ни администраторы, ни мобильное устройство. Суть уязвимости — возможность менять код приложения, не нарушая при этом криптографической подписи, прикрепляемой к каждой программе. Уязвимость затронула огромное количество устройств, поскольку содержится во всех версиях ОС Android (начиная с Android 1.6 Donut).