Хакеры могут получить доступ к 86% Андроид-устройств

// // IT/Телеком //

Найденная уязвимость позволяет завладеть информацией о банковских картах на 86% Андроид-устройств. По словам руководителя отдела Security Research Group компании IBM Рои Хэя, в сервисе Android KeyStore обнаружена критическая уязвимость, которая позволяет злоумышленникам получить удаленный доступ к информации о банковских картах, вскрыть пароли, а также узнать PIN-код блокировки экрана мобильного устройства.

Опасный баг был выявлен экспертами еще в сентябре прошедшего года, о чем они немедленно уведомили Android Security Team (корпоративная команда по вопросам безопасности системы). Однако, эта информация стала достоянием широкой общественности только сейчас. Обнаруженная уязвимость кроется в области хранения криптографических ключей Android KeyStore на операционных системах Android 4.3 и ниже. Благодаря ей, по мнению специалистов, под угрозой взлома находится близко 86% Андроид-гаджетов.

Проблема устранена разработчиками лишь в версии 4.4 KitKat. На мобильных устройствах с предыдущими версиями Android настоятельно рекомендуется использовать для защиты личных данных качественный файрвол.

С критическими уязвимостями Android специалисты сталкиваются не в первый раз. Например, осенью 2013 года был обнаружен баг, ставящий под угрозу безопасность эксплуатации около 99% мобильных устройств, использующих именно эту операционную систему.