Об уязвимости, позволяющей получать доступ к личной информации более 5 миллиардов пользователей Android-устройств, рассказал основатель российского стартапа в области IT-безопасности Oversecured Сергей Тошин. Он также сообщил, что компания уже признала существование проблемы и предприняла соответствующие действия.
Согласно отчёту Oversecured, проблема кроется в функции динамической загрузки кода из библиотек .so или файлов .dex при запуске ряда программ на платформе Android. Обнаруженная уязвимость в штатном приложении Google позволяет подменить его библиотеку практически идентичной, но с фрагментами вредоносного кода, унаследовав все системные разрешения «жертвы».
После этого злоумышленник может получить практически неограниченный доступ к данным пользователя, включая историю поиска, текстовые сообщения, контакты и журнал звонков. Кроме того, при успешной атаке у хакера появляется возможность активировать микрофон или камеру заражённого гаджета, а также отслеживать его местоположение.
Исследования Oversecured показали, что вредоносное приложение достаточно запустить один раз, а удаление вредоносного ПО не приведёт к удалению его компонентов из приложения Google. Сообщается, что Google исправила уязвимость в прошлом месяце, и пока нет доказательств того, что вредоносное приложение использовалось злоумышленниками по назначению. Тем не менее жертвами вируса могли стать владельцы старых устройств, не получающих патчи безопасности.