Исследователи безопасности из компании IBM продемонстрировали новый тип атаки на устройства с ОС Android. Благодаря ему, после установки казалось бы, безвредных приложений, злоумышленники могут легко захватить контроль над смартфоном.
Компания Google не так давно объявила, что теперь будет чаще выпускать патчи для различных уязвимостей безопасности. Надо признать, Google ей есть что латать, что подтверждается сведениями, предоставленными командой исследователей из IBM. Они нашли лазейку, которая позволяет, после установки соответствующего приложения, повысить уровень привилегий до системных. Важно, что такая программа не требует никаких специальных разрешений при установке.
За эту ошибку отвечает класс OpenSSLX509Certificate, уязвимы до 55% пользователей операционной системы с зеленым роботом на логотипе (от Android 4.3 до 5.1).
Такая, на первый взгляд, доброкачественная программу, после поднятия уровня привилегий загружает в фоновом режиме дополнительное приложение, которое заменяет ранее уже установленное на вашем смартфоне. Проблема известна Google, компания подготовила патчи, но их распределение зависит от производителя устройства, так что некоторые пользователи могут никогда его не получить.