Эксперты по безопасности компании Bluebox Security Labs обнаружили серьезную уязвимость в мобильной операционной системе Google Android. Она существует вот уже четыре года, начиная с версии Android 1.6 «Donut». Таким образом, под угрозой из-за пробела в безопасности оказались 99 % устройств на платформе Android.
Сообщается, что благодаря существующей уязвимости в Android, злоумышленники могут модифицировать содержимое файла APK, не меняя при этом его криптографические подписи. Иными словами, они могут добавить троян в любое Android-приложение, сохранив при этом оригинальную подпись разработчика.
Эксперты уже сообщили интернет-гиганту Google об обнаруженной уязвимости, но она до сих пор не была закрыта. Возможно, это будет сделано в следующих обновлениях прошивки.