Google залатав "дірку", яка загрожувала 99% смартфонів на Android

Корпорація Google презентувала патч, який прибирає вразливість, знайдену експертами стартапу Bluebox і зачіпає близько 900 млн Android-гаджетів.

Як повідомляє ZDNet, про випуск патча заявила Джина Шильяно, фахівець Google зі зв'язків з громадськістю. Вона наголосила, що офіційну заяву компанія Google щодо цього не робила.

Шильяно зазначила, що патч, що прибирає діру в безпеці, вже відправлений партнерам Google, які виробляють Android-пристрої, включаючи Samsung Electronics, найбільшого постачальника гаджетів на цій платформі (вендору належить понад 40% ринку в числовому вираженні).

У компанії повідомили, що наразі вони не зафіксували випадків використання уразливості в Google Play та інших каталогах, які вони вивчили.

Уразливість була знайдена Bluebox ще в лютому, проте відомо про неї стало кілька днів тому.

Так, помилка в механізмі криптографічного підпису дає зловмиснику можливість змінити код додатку, не порушивши при цьому його цілісності. У перспективі це дозволить запустити на апараті будь-який код, отримати доступ до відомостей додатків (наприклад, прочитати все листування і вивчити історію браузера), отримати інформацію GPS-датчиків і непомітно запускати мікрофон і відеокамеру.

Уразливість торкнулася значної кількості пристроїв, оскільки міститься у всіх версіях Android, починаючи з Android 1.6 під кодовим ім'ям Donut, яка була запущена 4 роки тому.

Нагадаємо, що найбільш популярною платформою для мобільних девайсів досі залишається Android від Google, частка якої сягає 59,5% від усього обсягу мобільного ринку. За нею йде "яблучна" iOS, яка заволоділа 19,3%. Третій рядок у Microsoft з 18,1%.