86% Android-телефонов имеют уязвимость

   По мнению экспертов в области безопасности, 86% Android-телефонов подвержены хакерским атакам с целью получения конфиденциальных данных.

   Уязвимость живёт в области операционной системы Android, под названием KeyStore, где хранятся криптоключи и подобные данные. Баг обнаружили специалисты IBM в области компьютерной безопасности, сумевшие запустить вредоносный код с целью несанкционированного доступа к ключам, используемым приложениями для Интернет-банкинга, другими важными приложениями и конфиденциальными сетевыми сервисами, а также к PIN-кодам и образцам отпечатков пальцев для разблокировки телефона. Данную уязвимость, существующую не первый день, закрыли в версии KitKat – в прочих версиях, используемых, по данным Google, в 86,4% устройств, баг присутствует.

   

   Однако воспользоваться уязвимостью не так просто – для этого требуется установить в телефоне жертвы специальное приложение, позволяющее обойти все другие механизмы защиты. И всё же вопрос серьёзный, т.к. уязвимость живёт в KeyStore – пожалуй, одной из самых критичных областей Android OS.

   Нарушив покой KeyStore, вы сможете на правах владельца телефона воспользоваться любым сервисом, реализованным посредством соответствующего приложения, или, как минимум, любым приложением, которое помнит владельца и не требует повторного ввода пароля. Таким образом, большинству приложений для Интернет-банкинга, которые всегда спрашивают пароль, опасность, видимо, не грозит.