Dziura w Androidzie, która podmienia aplikacje na fałszywe

Badacze z IBM pokazali nowy sposób przejęcia kontroli nad smartfonem z Androidem. Problem dotyczy dużej ilości użytkowników.

Błąd w zabezpieczeniach dotyczy 55% użytkowników smartfonów z Androidem, na których zainstalowana jest wersja systemu od 4.3 do 5.1. Po zainstalowaniu aplikacji, która nie prosi użytkownika o żadne uprawnienia i jej uruchomieniu, w tle rozpoczyna się proces pobierania złośliwego pliku .apk. Zastępuje ona zainstalowany już program na telefonie, np. komunikator lub aplikację pocztową i działa jak trojan, który jest w stanie przesyłać np. obraz z kamery lub dźwięk za pomocą wbudowanego mikrofonu.

Google otrzymało już informacje na temat znalezionego błędu i wypuściło stosowny patch. To, czy użytkownicy go otrzymają zależeć będzie od łaski producentów i operatorów, którzy zajmują się przygotowaniem oprogramowania.