Ερευνητές της Bluebox Security αποκάλυψαν ένα νέο κενό ασφαλείας στο Android, που κάθε άλλο παρά νέο είναι, αφού όπως υποστηρίζουν υπάρχει τα τελευταία τέσσερα χρόνια και συγκεκριμένα από το Android 1.6 Donut!
Το εν λόγω κενό επιτρέπει στους hackers να τροποποιούν τον κώδικα (APK) μιας οποιασδήποτε αθώας εφαρμογής χωρίς να αλλοιώνεται η κρυπτογραφική υπογραφή της, μετατρέποντας την με αυτόν τον τρόπο σε trojan και μάλιστα εν αγνοία τόσο του app store όσο και του τελικού χρήστη. Μόλις ο χρήστης εγκαταστήσει το update που εμφανίζεται ως αναβάθμιση του συστήματος, ο hacker αποκτά τον πλήρη έλεγχο της συσκευής του.
Σύμφωνα με την Bluebox Security, πρόκειται για ένα εξαιρετικά επικίνδυνο κενό ασφαλείας που ενδεχομένως να επηρεάζει το 99% όλων των Android συσκευών που βρίσκονται σε λειτουργία κατά τα τελευταία 4 χρόνια!
H εταιρεία ισχυρίζεται ότι έχει ενημερώσει τη Google από το Φεβρούαριο και αυτή τη στιγμή εργάζεται πάνω στην ανάπτυξη security patch για τις Nexus συσκευές της. Άλλοι κατασκευαστές έχουν ήδη αρχίσει να κυκλοφορούν τα patches τους όπως για παράδειγμα η Samsung για το Galaxy S4.
[via]