Эксперты нашли в операционной системе Android серьезную "дыру", угрожающую 99% устройств по всему миру. На основе уязвимости аналитики создали мастер-ключ, который позволяет сделать шпионской почти любую программу. "Дыра" присутствует в версиях Android, начиная с вышедшей в сентябре 2009 года 1.6 (Donut), что ставит под угрозу свыше 900 миллионов смартфонов и планшетников.
При помощи найденного специалистами способа злоумышленники могут контролировать камеру, читать СМС, совершать звонки и собирать данные на гаджете, не привлекая внимания его владельца. Брешь в системе безопасности Android позволяет изменять код APK-пакета (то есть самой программы), не повреждая криптографическую подпись, которая используется для проверки его подлинности, сообщают "Вести.Ru".
Безопасен только софт, находящийся в официальном Google Play. Поэтому, чтобы смартфон оказался заражен, приложение должно быть установлено иным способом – к примеру, из стороннего магазина или по вредоносной ссылке. Нашедшие уязвимость специалисты рассказали Google о "дыре" в феврале, а та, в свою очередь, предупредила своих партнеров. Несмотря на это, патч, делающий загрузку поддельных программ невозможной, пока есть только на смартфоне Galaxy S4.