Упоминавшаяся ранее на Хабре уязвимость в Android, которая "...позволяет злоумышленникам превратить любое приложение в троян" устранена и патч передан производителям.
Обнаруженная командой Bluebox Labs уязвимость заключалась в том, что хакер имел возможность изменить APK-файл приложения без изменения соответствующей криптографической подписи. Утверждалось, что проблеме потенциально подвержены более 900 млн устройств, работающие под различными версиями Android, начиная с 1.6.
Менеджер по связям с общественностью команды Android Джина Скиглиано (Gina Scigliano) сообщила обозревателям ZDNet, что её компания не собирается выступать с официальным заявлением по поводу наличия проблем в Android, а просто подтвердила, что соответствующий патч уже отправлен OEM-производителям (Samsung, в частности), которые уже заняты его применением на конечных устройствах.
Также Джина ожидаемо сообщила, что волноваться было особо не о чем:
У нас нет никаких доказательств того, что кто-то воспользовался уязвимостью в Google Play или других магазинах приложений. Google Play сканируется в поисках проблемы, механизм Verify Apps обеспечивает защиту пользователям Android, которые загружают приложение в обход официального магазина.
[Источник]
Автор: jeston
