Американская компания Bluebox обнаружила уязвимость, предоставляющую полный доступ к смартфонам на базе операционной системы Android. По оценкам компании, которая специализируется на изучении безопасности мобильных устройств, под угрозой оказалось 900 млн Android-устройств.
Сообщается, что ошибка в механизме криптографической подписи дает злоумышленнику возможность изменить код приложения, не нарушив при этом его целостности. В перспективе это позволит запустить на аппарате любой код, получить доступ к сведениям приложений (к примеру, прочесть всю переписку и изучить историю браузера), получить информацию GPS-датчиков и незаметно запускать микрофон и видеокамеру.
В Google пока не комментируют новость. По словам исследователей, инженеры компании были осведомлены о проблеме еще в феврале этого года и трудятся над ее устранением.
Напомним, Google удваивает денежную награду за «баги» в своих сервисах.