Рассекреченный Android мастер-ключ делает уязвимыми 99% устройств

04.07.2013 | 11:37
Рассекреченный Android мастер-ключ делает уязвимыми 99% устройств
Специалисты по безопасности из компании Bluebox Security сообщили об уязвимости в модели безопасности операционной системы Android, которая позволяет злоумышленнику модифицировать содержимое файла APK, не меняя его криптографической подписи.

Другими словами, в любое приложение можно добавить троян, сохранив криптографическую подпись оригинального автора приложения.
Рассекреченный Android мастер-ключ делает уязвимыми 99% устройств
Скриншот HTC Phone после эксплойта

Разработчики не раскрывают подробностей уязвимости, но говорят, что сообщили о ней в Google еще в феврале (баг 8219321), но уязвимость до сих пор присутствует в последней версии ОС на большинстве мобильных устройств. Уязвимость существует уже как минимум четыре года, начиная с Android 1.6, то есть присутствует как минимум в 900 миллионах устройств.

Технические подробности об уязвимости будут раскрыты в выступлении на конференции Black Hat USA 2013, которая начнется 27 июля 2013 года.

Полезные ссылки: Для безопасной транспортировки материальных ценностей инкассаторские машины оснащают тревожной кнопкой, которую можно задействовать даже если транспорт находится в 500–1000 м от брелока.
Android, мастер-ключ
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено доброжелатель 04.07.2013 | 19:17ТРадиционная система слежки но с халтруой, как сноуден и Сообщал и сообщит следить везде и всюду ситуация прста с одногоприложения разным клиентам разный функционал троянов ищите аналоги в других системах, банки не исключение
Оставьте комментарий:CaptchaОбновить проверочный код