Модель обеспечения безопасности системы Android находится под угрозой, заявили сотрудники исследовательской группы Bluebox Security Labs. Они обнаружили опасную уязвимость, которая может позволить изменить код любого приложения .apk без повреждения его криптографической подписи. Следовательно, любое приложение, подписанное такой подписью, потенциально может стать троянской программой. Примечательно, что такую подмену никто из пользователей не заметит.

Эта проблема касается всех версий Android, начиная с 1,6 «Donut», или, проще говоря, всех телефонов, которые были куплены не позже, чем 4 года назад. Суммарно это около 900 млн. аппаратов. С помощью уязвимости возможно похищать данные (пароли, электронная почта, SMS, документы) или даже создать мобильный ботнет.

Источник материала - anti-malware.ru