В мобильном поисковике Google обнаружили «дыру» для кражи данных
Об уязвимости, позволяющей получать доступ к личной информации более 5 миллиардов пользователей Android-устройств, рассказал основатель стартапа в области IT-безопасности Oversecured Сергей Тошин. Он также сообщил, что компания уже признала существование проблемы и предприняла соответствующие действия.
Согласно отчету Oversecured, проблема кроется в функции динамической загрузки кода из библиотек.so или файлов.dex при запуске ряда программ на платформе Android. Обнаруженная уязвимость в штатном приложении Google позволяет подменить его библиотеку практически идентичной, но с фрагментами вредоносного кода, унаследовав все системные разрешения "жертвы".
После этого злоумышленник может получить практически неограниченный доступ к данным пользователя, включая историю поиска, текстовые сообщения, контакты и журнал звонков. Кроме того, при успешной атаке у хакера появляется возможность активировать микрофон или камеру зараженного гаджета, а также отслеживать его местоположение.
Исследования Oversecured показали, что вредоносное приложение достаточно запустить один раз, а удаление вредоносного ПО не приведет к удалению его компонентов из приложения Google. Сообщается, что Google исправила уязвимость в прошлом месяце, и пока нет доказательств того, что вредоносное приложение использовалось злоумышленниками по назначению. Тем не менее жертвами вируса могли стать владельцы старых устройств, не получающих патчи безопасности.
