Глава отдела Security Research Group компании IBM Рои Хэй заявил об уязвимости в сервисе Android KeyStore, которая затрагивает 86% мобильных Android-устройств, сообщил интернет-портал MacDigger.
Уязвимость в системе позволяет злоумышленникам получить доступ к данным банковских карт, узнать пароли и даже PIN-код блокировки экрана смартфонов и планшетов.
Эксперты выявили баг еще в сентябре 2013 года, о чем сообщили команде по безопасности Android Security Team, однако публично заявили о нем только сейчас.
Уязвимости подвержена область, отвечающая за хранение криптографических ключей Android KeyStore. Под угрозой взлома находятся мобильные устройства, работающие на версиях Android 4.3 и ниже. Как заявили специалисты, это около 86% гаджетов. При этом, эксперты отметили, что пользователи могли бы обезопасить себя от вредоносных приложений, если бы использовали файервол и последнюю версию OS Android на своих устройствах — Android 4.4 «KitKat».
«Если под угрозой взлома стоит KeyStore, то мошеннику открывается доступ к любой службе от имени администратора. Конечно, украсть доступ, к примеру, от вашего Twitter-аккаунта, будет куда проще. На всех Android-устройствах ниже 4.4 мы рекомендуем активировать файервол», — отметили эксперты.
Как сообщалось ранее, по данным экспертов немецкой компании G DATA, смартфоны Star N9500, являющиеся копией Samsung Galaxy S4, содержат предустановленное вредоносное ПО, которое позволяет удаленно отслеживать местоположение смартфона, активировать камеру и отправлять SMS на платные номера.
Telegram
Viber