513
03.07.2013 исследовательская группа Bluebox Security Labs сообщила в своем блоге об обнаружении уязвимости в модели обеспечения безопасности Android, которая позволяет изменить код приложения .apk, не повреждая криптографическую подпись приложения. Таким образом можно превращать любое легитимное приложение во вредоносную программу, причем подмена не будет обнаружена ни магазином приложений, ни телефоном, ни конечным пользователем.
Эта уязвимость присутствует начиная с версии Android 1.6 Donut, иначе говоря, на любом телефоне, купленном не позже четырех лет назад. Речь идет почти о 900 миллионах устройств. В зависимости от типа приложения злоумышленники могут использовать уязвимость в разных целях: начиная от кражи данных до создания мобильного ботнета.
Внедрение кода в приложение от производителя устройства может предоставить полный доступ к системе Android и всем установленным приложениям или их данным.
