Специалисты по мобильной безопасности обнаружили баг в операционной системе Android, который позволяет создание вредоносных программ. Более того, такие вредоносные программы имеют аутентичную цифровую подпись, а значит, пользователи не смогут абсолютно ничего заподозрить. Другими словами, если у приложения, или любого другого пакета данных, есть цифровая подпись, то такие данные или приложения могут считаться “чистыми”. Теперь же, из-за бага, стало возможно создавать приложения и подписывать их каким угодно именем, будь то Google или Samsung.

Поскольку цифровую подпись можно подделать, то кто угодно может создавать приложения низшего уровня, которые получат полный доступ к смартфону и его сервисам. Такие системные приложение, обладающие доступом к UID (уникальный идентификатор) способны изменять настройки смартфона и его приложений. Если такая утилита будет установлена на устройстве, то смартфон станет беззащитен. Килоггеры и копирование паролей — это лучшее что, может случиться. Специалисты из Bluebox Security, которые, собственно и обнаружили такую дыру в безопасности, уже оповестили Google.

Баг присутствует в 99% Android устройствах. Что касается реальной опасности, то вряд ли можно сказать что-то конкретно. По-прежнему, пользователи, скачивающие приложения с “варез” сайтов находятся в группе риска. Вместе с тем, лояльность к Google Play не гарантирует безопасность. Надеемся Google  выпустит патч, чтобы “залатать” эту дыру.