Vulnerabilitate cu grad ridicat de risc descoperita in sistemul de operare Android

O vulnerabilitate cu grad ridicat de risc a fost descoperita in sistemul de operare Android de catre o echipa de specialistii de la Bluebox. Vulnerabilitatea in cauza ar putea afecta peste 900 de miioane de dispozitive cu Android la nivel global, deoarece un hacker cu intentii malefice ar putea altera codul sursa al unei aplicatii sigure fara ai modifica semnatura criptata, ceea ce inseamna ca o astfel de aplicatie standard ar putea ajunge pe Google Play store ca si o aplicatie normala fara ca dezvoltatorul sa fie constient de alterarea codului.

Jeff Forristal, ofiterul sef pe partea de tehnologie, din cadrul echipei de cercetatori Bluebox, spune ca o parte dintre producatorii de dispozitive mobile au fost instiintati si au si trecut la repararea acestei vulnerabilitati, iar Google va distribui in cel mai scurt timp un software update in Android Open Source Project (AOSP).

Vulnerabilitatea descoperita de Bluebox va fi prezentata pe data de 1 august in Las Vegas, in cadrul conferintei Black Hat 2013.

Chiar daca problema va fi reparata, ramane totusi o problema ingrijoratoare, care se datoreaza lipsei de interes a producatorilor de telefoane mobile si tablete, cat si a operatorilor, pentru distribuirea de actualizari in timp util. Imaginati-va ce s-ar intampla daca o astfel de vulnerabilitate ar fi descoperita de un grup de hackeri si nu de o echipa de cercetatori.