Более 80% устройств под Android уязвимы для Fake ID

Компания Bluebox Labs обнаружила, что более 80% устройств под Android по прежнему уязвимы для ошибки Fake ID, которая была обнаружена ещё в апреле этого года. Ошибка позволяет любому производителю избежать проверки цепочки доверия электронных подписей и заставить операционную систему признать самоподписанный сертификат как легальный. В результате, посторонние могут установить приложение с очень высокими полномочиями, которые имеют возможность интегрировать свой код в другие приложения. Это позволяет писать троянские программы, встраивающиеся в другие приложения для Android, то есть позволяет приложениям выходить за пределы определенной в Android песочницы.

Ошибка существует с версии Android 2.1, то есть по заявлениям исследователей с января 2010 года. Однако в апреле этого года сведения об ошибке были переданы в Google, и разработчик операционной системы исправил её. Однако производители устройств не торопится выпускать обновления для своих версий операционной системы, чтобы реально устранить ошибку на устройстве. Хотя в операционной системе предусмотрен механизм обновления, однако производители устройств не торопятся им пользоваться для устранения проблем безопасности в операционной системе. В частности, разработчики компании выпустили специальное приложение под названием Bluebox Security Scanner, которое позволяет определить является ли ваша версия Android уязвимой для этой ошибки.

Впрочем, в Google есть статистика по используемым версиям Android на разных устройствах. В соответствии с ней ошибка не исправлена как минимум в 82,1% устройств, где установлена не последняя версия Android. Впрочем, пока по заявлениям Google не было попыток эксплуатации данной уязвимости. Однако, через неделю специалист компании Bluebox Labs планирует опубликовать доклад о этой ошибке, что может привести к появлению реальных случаев эксплуатации этой уязвимости. Впрочем, похоже, другого способа производителей устройств исправить свои версии Android нет, но лекарство может оказаться слишком горьким.

Оцените материал:
Total votes: 235
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.