Kompanijos „Palo Alto Networks“ ekspertai praneša, kad atitinkamus saugumo sistemos atnaujinimus jau išleido „Google“, „Samsung“ ir „Amazon“, tačiau rinkoje dar išlieka 49,5 proc. įrenginių, kurie yra pažeidžiami.
Kritinė saugumo spraga leidžia įdiegti kenkėją „Android Installer Hijacking“, kuri leidžia gauti prieigą prie prisijungimo vardų ir slaptažodžių, o taip pat kitos konfidencialios vartotojo informacijos.
Ekspertai pažymi, kad problemų kyla tuomet, kai diegiamos programėlės iš trečių šalių el. parduotuvių, o ne „Play Store“, todėl rekomenduojama nesinaudoti kitais šaltiniais, tik oficialia „Google“ el. parduotuve.
Iš trečių šalių el. parduotuvių parsiųsti APK formato failai diegiami į neapsaugotą atminties sritį, pavyzdžiui, „microSD“ korteles. Pažeidžiamumas leidžia slapčia modifikuoti APK failą. Šiuo atveju sistema neprivalo turėti „root“ teisių.
Pažeidžiamumas pirmą kartą pastebėtas dar 2014 m. sausį, tuomet jis buvo aktualus 90 proc. visų „Android“ įrenginių, kuriuose buvo įdiegtos operacinės sistemos „Android“ versijos 2.3, 4.0.3, 4.0.4, 4.1.x, 4.2.x ir kai kurios 4.3 versijos.
Patikrinti, ar jūsų mobilus įrenginys turi minėtą saugumo sistemos spragą, leidžia „Palo Alto Networks“ sukurta speciali programėlė, kurią galima atsisiųsti iš „Google Play Store“.
