Google выпустила патч для производителей мобильных устройств, чтобы заблокировать уязвимость безопасности, которая, теоретически, могла бы позволить превратить почти любое приложение Android во вредоносное ПО, сообщает ZDNet.
Вряд ли что-то может быть страшнее этого. Bluebox Security заявила, что обнаружила уязвимость в модели безопасности Android, которая могла бы позволить злоумышленникам превратить 99 процентов всех приложений в троянское вредоносное ПО. Google сообщила ZDNet, что эта уязвимость была исправлена и патч выпущен для производителей оригинального оборудования (OEM).
Владельцам телефонов и планшетов придется полагаться на производителя, который должен будет распространить патч на их устройства, но уязвимость не так страшна, как кажется. Хотя в принципе это позволило бы злоумышленнику изменить почти любое приложение на вредоносное ПО без обнаружения со стороны Android, Google сообщает, что нет никаких доказательств того, что эксплойт был фактически использован.
«Мы не обнаружили никаких доказательств эксплуатации в Google Play или других магазинах приложений с помощью наших средств сканирования безопасности. Google Play сканирует на наличие этой проблемы – а Verify Apps обеспечивает защиту для пользователей Android, которые загружают приложения на свои устройства за пределами Play», – сказала Джина Скальяно, менеджер по коммуникациям Android в Google.
По материалам Techmeme