Спойлер: сейчас будет волнительно для владельцев Android-устро | Канал им.Голдстейна

Спойлер: сейчас будет волнительно для владельцев Android-устройств. Приложение “Google” для ОС Android, установленное у более 5 миллиардов пользователей, содержало уязвимость, позволяющую незаметно украсть персональные данные с устройства жертвы.

О проблеме сообщил основатель стартапа Oversecure: брешь существовала из-за взаимодействия приложения “Google” со сторонним кодом.

Многие приложения для Android сознательно минимизируют свой размер для загрузки и запуска в системе (так делает и “Google”). Для этого софт полагается на уже установленные на устройстве библиотеки.

Но уязвимость, обнаруженная в коде “Google” подсовывала библиотеку вредоносного софта вместо безобидного, получая права “Google” и практически полный доступ к данным пользователя (Google-аккаунту, истории поиска, электронной почте, сообщениям, контактам, журналу вызовов и даже к геолокации, микрофону и камере жертвы).

Для успешной атаки на смартфоне пользователя уже должно быть запущено вредоносное приложение. Причём удаление зловреда с устройства не удалит встроенный в уязвимое приложение “Google” компонент. Разработчики утверждают, что уже устранили брешь, так что пользователям не о чем волноваться (но это, как всегда, не точно).