Корпорация Google, наконец, начала работу над патчем, исправляющим уязвимость, которую обнаружили специалисты стартапа Bluebox. Это, определенно, хорошая новость, ведь уязвимость ставила под угрозу более 900 000 000 смартфонов и планшетов, работающих под управлением Android.
О том, что патч находится в разработке стало известно от Джины Шильяно — специалиста корпорации Google по связям с общественностью. При этом она отметила, что официальное заявление компанией пока не было сделано. Но патч уже разослан партнерам Google, а также производителям планшетов и смартфонов. Среди получателей патча, кстати, присутствует и южнокорейская компания Samsung Electronics, являющаяся крупнейшим поставщиком девайсов на базе Google Android и занимающая 40% рынка в данной сфере. Также представители Google утверждают, что на данный момент случаев использования уязвимости в Google Play и других каталогах приложений не выявлено.
Напомним, серьезную уязвимость обнаружили еще в феврале 2012 года. Но широкую известность она получила на днях. Используя ее, хакеры могут изменять код APK-файла приложения и заражать его так, что модифицированный код не заметит ни пользователь, ни устройство, ни администраторы каталогов, занимающиеся распространением программ. Дело в том, что хотя код и меняется, криптографический код при этом остается прежним. А именно он используется при идентификации программ. Серьезной уязвимость является еще и потому, что она присутствует во всех версиях операционной системы Android после 1.6 Donut.
