Обнаруженная уязвимость в Android компрометирует устройство


AndroiddИсследователями по безопасности из компании Curesec была обнаружена уязвимость в Android 4.3 Jelly Bean, которая позволяет вредоносному приложению деактивировать защитную блокировку на устройстве, оставляя его полностью открытым для дальнейших атак.

Устройства, которые работают на базе этой мобильной ОС, могут блокироваться различными способами – при помощи:

  • pin-кодов;
  • паролей;
  • распознавания лица и т.д.


Если пользователь попытается изменить хотя бы один из видов блокировки, то ему необходимо будет ввести другой для подтверждения того, что устройство действительно принадлежит ему. Например, если пользователю нужно изменить пароль, то он должен дополнительно ввести свой pin-код.

С помощью обнаруженной уязвимости в Jelly Bean, вредоносное приложение обходит этот шаг и отключает остальную защитную блокировку.

Уязвимость присутствует в com.android.settings.ChooseLockGeneric class - класс, который используется для того, чтобы пользователи могли модифицировать защитный механизм блокировки.

Эксперты уведомили Google о проблеме еще 11 октября, однако технологический гигант заявил, что уязвимость устранена в Android Kit Kat 4.4.


Обновлено (03.12.2013 18:06)