В пошуковику Google знайшли величезну діру для кражіжки даних користувачів

Про уразливість, яка дозволяє отримувати доступ до особистої інформації більше 5 мільярдів користувачів Android-пристроїв, розповіли фахівці з IT-безпеки Oversecured. Вони повідомили, що компанія уже визнала існування проблеми і зробила відповідні дії.

Згідно зі звітом Oversecured, проблема криється в функції динамічного завантаження коду з бібліотек .so або файлів .dex при запуску ряду програм на платформі Android.

Виявлена ​​уразливість в штатному додатку Google дозволяє підмінити його бібліотеку практично ідентичною, але з фрагментами шкідливого коду, утримавши всі системні дозволи «жертви».

Після цього зловмисник може отримати практично необмежений доступ до даних користувача, включаючи історію пошуку, текстові повідомлення, контакти і журнал дзвінків. Крім того, при успішній атаці у хакера з’являється можливість активувати мікрофон або камеру зараженого гаджета, а також відстежувати його місце розташування.

Дослідження Oversecured показали, що шкідливий додаток досить запустити один раз, а видалення шкідливого ПЗ не приведе до видалення його компонентів в програмі Google.

Повідомляється, що Google виправила уразливість, і поки немає доказів того, що шкідливий додаток використовувався зловмисниками за призначенням. Проте жертвами вірусу могли стати власники старих пристроїв, які не отримують патчі безпеки.