Фото: Reuters
Офіційної заяви Google ще не зробив
Корпорація Google презентувала патч, який прибирає вразливість, знайдену експертами стартапу Bluebox і зачіпає близько 900 млн Android-гаджетів.
Як повідомляє ZDNet, про випуск
патча заявила Джина Шильяно, фахівець Google зі зв'язків з громадськістю. Вона наголосила,
що офіційну заяву компанія Google щодо цього не робила.
Шильяно зазначила, що патч, що
прибирає діру в безпеці, вже відправлений партнерам Google, які виробляють
Android-пристрої, включаючи Samsung Electronics, найбільшого постачальника
гаджетів на цій платформі (вендору належить понад 40% ринку в числовому
вираженні).
У компанії повідомили, що наразі вони
не зафіксували випадків використання уразливості в Google Play та інших
каталогах, які вони вивчили.
Уразливість була знайдена Bluebox
ще в лютому, проте відомо про неї стало кілька днів тому.
Так, помилка в механізмі
криптографічного підпису дає зловмиснику можливість змінити код додатку, не
порушивши при цьому його цілісності. У перспективі це дозволить запустити на
апараті будь-який код, отримати доступ до відомостей додатків (наприклад,
прочитати все листування і вивчити історію браузера), отримати інформацію
GPS-датчиків і непомітно запускати мікрофон і відеокамеру.
Уразливість торкнулася значної
кількості пристроїв, оскільки міститься у всіх версіях Android, починаючи з
Android 1.6 під кодовим ім'ям Donut, яка була запущена 4 роки тому.
Нагадаємо, що найбільш популярною
платформою для мобільних девайсів досі залишається Android від Google, частка
якої сягає 59,5% від усього обсягу мобільного ринку. За нею йде
"яблучна" iOS, яка заволоділа 19,3%. Третій рядок у Microsoft з 18,1%.