Компания уже передала патч с исправлениями ряду производителей устройств на Android. Некоторые из них, например, Samsung, уже начали обновлять прошивки своих смартфонов, заявила специалист Google по связям с общественностью Джина Шильяно (Gina Scigliano) изданию ZDnet.
Дыру в Android обнаружили специалисты компании BlueBox. Она затрагивает все версии операционной системы, выпущенные после 2009 года. Уязвимость кроется в способе, которым Android проверяет приложения на подлинность.
Проверка на подлинность осуществляется с помощью сличения криптографической подписи приложения. Специалисты BlueBox нашли способ переписывать код программ, не затрагивая при этом криптографическую подпись, что дало возможность обмануть систему верификации, и выдать зараженную программу за нормальную.
Подготовлено по материалам ZDNet.com
