Эксперты по интернет-безопасности компании Bluebox Security предупреждают, что всем устройствам на ОС Android, не обновленным до последней версии, угрожают фальшивые приложения, при помощи которых хакеры крадут персональные данные. До обновления ОС под угрозой были 99% устройств на Android.
Операционная система Android делает мобильные устройства уязвимыми для киберпреступников, стремящихся получить доступ к личной информации пользователей. К такому выбору пришли эксперты исследовательской компании Bluebox Security, утверждающие, что нашли изъян в ОС компании Google. Об этом сообщает Financial Times.
По данным Bluebox Security, Android позволяет хакерам создавать поддельный идентификационный код, благодаря которому вредоносное ПО можно замаскировать под существующие приложения с хорошей репутацией и таким образом проникнуть к личным данным скачавших их пользователей. Bluebox Security сообщила Google о проблеме в апреле, и компания тогда предоставила всем своим партнерам исправленную версию Android. Однако эксперты предупреждают, что любое устройство, которое не было обновлено до последней версии ОС, остается под угрозой.
По словам главного технического директора и ведущего исследователя BlueBox Security Джеффа Форристала, на момент обнаружения изъяна уязвимыми для хакерских атак были 99% устройств на ОС Android, и любая хранящаяся на мобильном устройстве пользовательская информация, вплоть до банковских данных, была под угрозой кражи. В Google заявили: «Узнав об уязвимости, компания проверила все приложения, представленные Google Play, и не обнаружила ни одной попытки использования этой лазейки хакерами».
Эксперты по интернет-безопасности в компаниях типа BlueBox Security пытаются заблаговременно выявлять уязвимость различных устройств и систем и уведомлять их создателей до того, как этими ошибками воспользуются мошенники. Крупные компании по всему миру все более обеспокоены вопросами кибербезопасности после таких громких случаев, как кража персональных данных клиентов крупной розничной сети Target в США в декабре 2013 года, когда хакеры похитили данные о платежах 40 млн клиентов, а также персональные данные 70 млн человек.