Специалисти от компанията Bluebox Security твърдят, че са открили сериозен пропуск в сигурността на мобилната платформа Android. Според тяхното откритие хакерите могат да превърнат в троянски кон всяко приложение за тази платформа, съобщава онлайн изданието IDG News.

Проблемът съществува от четири години и засяга 99% от Android устройствата, които използват версия на системата от 1.6 нагоре. Благодарение на него хакерите могат да "превземат" всяко Android приложение, без това да модифицира техните дигитални сертификати по какъвто и да е начин.

Така за потребителя и системите за сигурност на Android няма да има никаква индикация, че иначе довереното приложение вече е компрометирано. В зависимост от типа на приложението то може да се използва за най-различни дейности - от събиране и копиране на данни до включване на мобилното устройство ботмрежа, коментират от Bluebox.

В случай че приложението има и достъп до системна информация, хакерът може да го използва, за да инсталира ъпдейти в самата операционна система. По този начин ще получи пълен достъп до нея и устройството.

Самото разпространение на заразените приложения може да става по най-различни начини. Единственият сигурен начин е инсталация на програмата от Google Play, допълват специалистите.

Това е и добър признак, че нещо с приложението не е наред. В случай че то изведнъж спре да се свързва с Google Play и не може да се обновява, най-вероятно то е компрометирано. Причината е, че виртуалният магазин на интернет гиганта има защита и разпознава и блокира такъв софтуер.

Някои производители също са наясно с проблема и вече работят по неговото решение, допълват от Bluebox. Samsung например вече е изпратил софтуерен ъпдейт до смартфона си Galaxy S4.

Google също са наясно с проблема и работят по неговото отстраняване, коментират специалистите. Рискът обаче остава докато софтуерните обновления не достигнат потребителите, а това може да отнеме време.