Таким образом этот недостаток делает уязвимыми 900 млн смартфонов во всем мире.

Эта тревожная информация поступила от Джеффа Форристэла, технического директора Bluebox Security, компании, занимающейся безопасностью мобильных телефонов. По словам Джеффа, последствия могут быть катастрофическими. Пользуясь «дырой» в операционной системе хакеры могут устанавливать в мобильниках свою программу типа «троянского коня», что дает им неограниченный доступ к операционной системе аппарата и к установленным на телефоне приложениям.

В руках злоумышленников могут оказаться имена пользователей и пароли, СМС и и-мейлы и другие личные документы. Это очень плохая новость для тех, кто привык заходить в свой банковский счет через смартфон. Более того, хакеры смогут звонить и рассылать сообщения с вашего телефона, записывать ваши разговоры и даже фотографировать.

Технически тут всё просто и ясно: дефект позволяет изменять код аппликации, не меняя криптографическую подпись. То есть, аппликация признается аппаратом настоящей даже если это «троянский конь». «Все аппараты с «Андроидом» содержат криптографическую подпись, которую ОС использует для определения легитимности приложения. Это позволяет обмануть «Андроид», заверив его, что аппликация не изменена, даже если это не так», - говорит Джэфф Форристэл.

О дефекте известно с начала февраля, но Google «перевел стрелку» на производителей аппаратов, поручив им исправить недостаток в обновлениях «Андроида».

Отмечается, что уязвимы все аппараты, на которых установлена версия операционной системы Google 1.6 и старше. На сегодняшний день вне опасности лишь модель Galaxy S4. Это значит, что новые меры безопасности уже разработаны. Пока же Bluebox Security рекомендует регулярно обновлять ОС и не сгружать подозрительные аппликации.