Исследователи из работающей в сфере мобильной безопасности компании Bluebox объявили об обнаружении уязвимости в мобильной операционной системе Android, которая давала злоумышленникам потенциальную возможность полностью взять аппарат на ней под свой контроль. Возможность эта существовала за счёт метода, посредством которого осуществляется цифровая подпись приложений с целью удостовериться, что они разработаны или модифицированы только доверенными источниками.
Появилась в Android данная уязвимость далеко не вчера: её следы прослеживаются, по меньшей мере, до версии 1.6, которая вышла четыре года назад. Благодаря ей хакеры могут изменять код приложений для включения в их состав бэкдоров, кейлоггеров и другой вредоносной функциональности без необходимости изменения подписи.
После этого вредоносные приложения пользуются в системе всеми правами лицензионных «здоровых» программ. Особо опасны случаи, когда приложение предустановленно самим производителем аппарата или компаниями-партнёрами, поскольку их привилегии в системе обычно наиболее высокие. Они могут получать доступ к данным пользователя, электронным письмам, СМС-сообщениям, документам, фотографиям, ко всем паролям. Посредством взятой под контроль программы можно совершать звонки и отправлять СМС, включать камеру, записывать разговоры. С такими обширными возможностями злоумышленники могут создать целую сеть (ботнет) из всегда находящихся во включенном состоянии, всегда находящихся онлайн и постоянно перемещающихся, что затрудняет отслеживание, устройств.
Впрочем, вполне может оказаться, что уязвимость уже закрыта, поскольку Bluebox сообщила о ней компании Google ещё в феврале.