Компанията за мобилна сигурност Bluebox Security откри пробив в операционната система Android, която засяга близо 900 млн. устройства, произведени през последните четири години - това са близо 99% от мобилните телефони и таблети, задвижвани от операционната система на Google.
Експлойтът позволява на хакерите да превърнат всяко приложение в Троянски кон чрез модифицирането му. Това става без да се наруши криптираният „подпис", който удостоверява легитимността на програмата. В резултат става възможно да се установи тотален контрол над приложението и функциите му - в това число и достъпа до данни в устройството.
Проблемът става още по-сериозен, ако цел на атаката са специфични приложения като Cisco AnyConnect VPN, които работят със специализирани системи. Като цяло, пропускът в сигурността е пореден удар по налагащата се на Запад BYOD философия - служителите в компанията да използват за работа собствените си смартфони и таблети.
Проблемът засяга всички версии на Android от 1.6 нагоре и е бил открит от специалистите в началото на годината. Google са информирани през февруари 2013 г., а флагманът на Samsung Galaxy S4 вече е получил софтуерен ъпдейт, който премахва проблема. Вероятно и други устройства ще го последват.
Междувременно, Google обявиха, че са модифицирали своя магазин за приложения по начин, който гарантира, че в него няма да се качват „пробити" приложения. За съжаление, не е известно дали злонамерени потребители вече не са се възползвали от експлойта.
