Уязвимость 86% Android-устройств позволяет похитить данные банковских карт

androidГлава отдела Security Research Group компании IBM Рои Хэй заявил об уязвимости в сервисе Android KeyStore, которая затрагивает 86% мобильных Android-устройств, сообщил интернет-портал MacDigger.

Уязвимость в системе позволяет злоумышленникам получить доступ к данным банковских карт, узнать пароли и даже PIN-код блокировки экрана смартфонов и планшетов.

Эксперты выявили баг еще в сентябре 2013 года, о чем сообщили команде по безопасности Android Security Team, однако публично заявили о нем только сейчас.

Уязвимости подвержена область, отвечающая за хранение криптографических ключей Android KeyStore. Под угрозой взлома находятся мобильные устройства, работающие на версиях Android 4.3 и ниже. Как заявили специалисты, это около 86% гаджетов. При этом, эксперты отметили, что пользователи могли бы обезопасить себя от вредоносных приложений, если бы использовали файервол и последнюю версию OS Android на своих устройствах — Android 4.4 «KitKat».

«Если под угрозой взлома стоит KeyStore, то мошеннику открывается доступ к любой службе от имени администратора. Конечно, украсть доступ, к примеру, от вашего Twitter-аккаунта, будет куда проще. На всех Android-устройствах ниже 4.4 мы рекомендуем активировать файервол», — отметили эксперты.

Как сообщалось ранее, по данным экспертов немецкой компании G DATA, смартфоны Star N9500, являющиеся копией Samsung Galaxy S4, содержат предустановленное вредоносное ПО, которое позволяет удаленно отслеживать местоположение смартфона, активировать камеру и отправлять SMS на платные номера.

Материалы по теме